2023年4月26日09:57:49评论42 views字数 748阅读2分29秒阅读模式

主要功能

配合使用工具(如Mimikatz)扫描本地密码，并将密码写入source/pass_list.txt 以下工具(1)简称(1)

(1)检测域。检测到域后，工具

(2)自动使用 “net user /domain”等语法检测判断域用户

(3)探索其他存活域主机：自动将网段IP信息写入source/ip_list.txt)

语法：for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I |findstr "TTL="

(4)将本机wifi密码并输出至屏幕

(5)进行尝试进行Net use 爆破连接

#Net Use is used to connect to the target host

#net use IPADDRESSipc$ PASSWORD /user:USERNAME

#SUCH AS:net use 127.0.0.1ipc$ admin@123 /user:administrator

(6)集成psexec.exe尝试使用已知密码信息进行交叉式爆破获取shell

(7)进行多线程扫描端口

GUI

推荐一款YYDS内网横向渗透辅助工具

下载地址：

https://github.com/isxiangyang/XY_Cross-domain

侵权请私聊公众号删文

 热文推荐  

蓝队应急响应姿势之Linux

通过DNSLOG回显验证漏洞

记一次服务器被种挖矿溯源

内网渗透初探 | 小白简单学习内网渗透

实战|通过恶意 pdf 执行 xss 漏洞

免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

内网渗透之内网信息查看常用命令

关于漏洞的基础知识

任意账号密码重置的6种方法

干货 | 横向移动与域控权限维持方法总汇

手把手教你Linux提权

欢迎关注LemonSec

觉得不错点个“赞”、“在看“

原文始发于微信公众号（LemonSec）：推荐一款YYDS内网横向渗透辅助工具

左青龙
微信扫一扫

右白虎
微信扫一扫

推荐一款YYDS内网横向渗透辅助工具

GUI

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论

在线咨询

微信