Template - 启发式内网扫描 参数说明 ❯ ./App-arm64darwin-noupx _____ _ _ |_ _| | | | | | | ___ _ __ ___ _ __ | | ...
ARP协议详解及攻击/防御
一、ARP概述ARP协议在TCP/IPIP协议被称为"最不安全的协议"但是又离不开此协议,我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟...
内存加载shellcode绕过杀软
IOX_NEW略微修改iox,使其在以shellcode形式加载时能正确接收参数:Python_Schloaderpython加载器,采用多重异或加密,支持远程加载shellcode:Godzilla...
工具 | SharkExec
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SharkExec是一款内网渗透工具。0x01 功能说明内网渗透红队...
【渗透测试】Ladon11.7更新3个横向移动5个Potato提权
Ladon11.7更新3个横向移动5个Potato提权Ladon 11.7 20231010解决Cobalt Strike或LadonShell下双引号等问题[u]BadPotato 本地提权 支持B...
【漏洞速递 | New】S某服NGAF任意文件读取漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
内网渗透:集权系统Exchange攻击面分析
前言当我们通过漏洞或者其它的攻击方式进入内网以后,除了做权限维持以外,最可能做的就是拿下内网内的集权系统,如域控,邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...
面试经验分享 | 北京某科技公司&三家面试题
扫码领资料获网安教程免费&进群 ...
分享 | 某雷破解版工具(附下载)
文章来源:白嫖神器 正文 我曾多次向大家推荐某.雷的版本,但今天我发现了一个新版本,虽然我觉得它没有什么特别之处,但还是想和大家分享一下。 请注意,下载的文件在双击打开时会...
钓鱼上线后渗透工具
FileHunter 此项目为钓鱼上线后,快速收集受害者机器可能存在敏感信息的文件列表,方便横向渗透,在内网渗透中更方便查找密码本等细节性问题,更快速的扩大内网攻击成果。 下载链接 1. 链接: h...
渗透测试小工具集
0x01 工具介绍 渗透测试小工具集,懒人必备神器! 0x02 安装与使用 1、getip 记录自己的出口IP2、attacktop 攻击者IP次数统计在看golang,顺手就把之前的一些python...
【2023HW】|16-8.16(正式进入混打阶段,0day出手)
蓝队兄弟们加油,8月 16日正式进入混打阶段看看蓝队都在干什么攻击反制【Hacking黑白红】,一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教...
37