本文由掌控安全学院 - Alan00 投稿 过完年从不喜欢的职业离职后,专心学习渗透技术到现在也有快两个月了,因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题,可能...
工作组环境下的内网渗透:一些基础打法
好几次的情况下,打下了办公机,和服务器内网不同的是,办公网中,除了极少数的用户机器会有运行一切奇奇怪怪的服务,包括但不限于 EveryThink(那个搜索程序叫啥我忘了),向日葵啊,或者各种奇奇怪怪一...
红队实用小工具:Sqlinfo-快速探测数据库信息Tools
0x01 前言 一款快速探测数据库信息工具,内网渗透中快速获取数据库所有库名,表名,列表名;工具判别后再去翻数据,节省时间。工具支持mysql,mssql,PostgreSQL,redis并解析fsc...
内网渗透之SSH隧道
文章前言在内网中建立一个稳定、可靠的数据通道对渗透测试工作来说具有重要意义,应用层的隧道通信技术主要利用应用软件提供的端口来发送数据,常见的隧道协议有SSH、HTTP/HTTPS、DNSSSH协议在内...
【内网渗透】域内查询工具Adfind相关使用命令
0x00 介绍Adfind是一个使用C++语言写的活动目录查询工具,允许用户轻松地搜索各种活动目录信息。无需安装,基于命令行运行。0x01 查看所有参数Adfind.exe /?简要介绍什么是 DC/...
社会工程学工具包:Social-Engineer Toolkit(SET)
社会工程学工具包 The Social-Engineer Toolkit (SET) 社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,...
【工具分享】64款Mimikatz内网渗透利器
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
一个Web目录扫描暴力探测工具
WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。WebPath...
沙盒信息收集工具 -- Neton
0x01 工具介绍 该工具由一个代理和一个Web接口组成,代理负责从目标系统中收集信息,然后通过HTTPS将其收集到的数据提取到Web服务器中,而Web接口负责将收集到的信息显示给 研究人员。0x02...
红队技巧 屏幕持久化
一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换, 普通用户即可。注册表存在位置HKEY_CUR...
Linux下内网渗透FRP代理和Viper代理对比
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
实战 | 记一次对某集团漏洞挖掘
这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。 第一次的话是挖掘到了他们...
47