内网渗透 - 第 15 | CN-SEC 中文网

安全工具

渗透测试武器库 PenKitGui

0x01 工具介绍PenKitGui，一个渗透测试工具箱，你可以用它来 DIY 你自己的渗透工具武器库。这个工具有几个优点：拓展性好，方便修改，适合命令行工具。工具箱里面附带的工具，为作者在网络上收集...

03月24日72 views评论

阅读全文

安全文章

内网渗透pass系列攻击（超详细篇）

内网渗透三种最常用的pass系列攻击：pass the hash （哈希传递攻击，简称pth）pass the ticket（票据传递攻击，简称ptt）pass the key （密钥传递攻击，简...

03月21日53 views评论

阅读全文

安全文章

干货 | 实战导向的内网渗透-目的拿到源码

前言本次任务是某地区软件开发公司所开发的产品，最好是能拿到源码，或者开发、测试环境的访问凭证。首先定位目标公司的资产，使用fofa检索：根据资产对应的指纹，使用一些扫描工具扫一扫：以及新近出来的exp...

03月20日29 views评论

阅读全文

安全工具

水泽——信息收集自动化工具详解

中文翻译：水泽，一款基于RedTeam的自动化信息收集工具，在GitHub上广受好评。工具定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。水泽项目地址：https://github.com...

03月10日127 views评论

阅读全文

内网渗透一些痕迹清理小技巧

Linux痕迹清理登陆linux机器后不想让别人知道执行的命令：historyunset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; exp...

03月09日安全文章22 views评论

阅读全文

安全文章

内网渗透 -春秋云镜篇之Hospital

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权发表，首发在：先知社区https://xz.aliyun.com/t/13463外网...

03月09日34 views评论

阅读全文

安全工具

LeekSacn：一款可在线漏洞扫描的工具

说明：说明：本软件暂时只支持Windows操作系统用法：1. 启动后台service(需要管理员权限)可通过下面命令验证是否启动成功：2. 启动前台web Web服务器暂时使用的是django自带...

03月09日39 views评论

阅读全文

安全文章

SQL注入漏洞引起的内网渗透 | 实战

一、前言近期一直再学习内网渗透，实验什么的都是玩玩靶机。这一天朋友说有个站点有漏洞，就发过来看了一些是一个SQL注入，继而开启了这次内网渗透。水平有限，并且初学哈哈哈哈！没有什么技术要点纯属误...

02月26日41 views评论

阅读全文

安全工具

Win内网资产挖掘

一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 winlog工具获取 https://github.com/i11us0...

02月26日23 views评论

阅读全文

安全工具

一款集成了JS接口提取漏洞扫描及内网渗透的工具

0x01 工具介绍该工具就是作者练习javafx的产物，并没有高深莫测的功能，给自己的礼物。0x02 功能简介基本内容设置代理-----推荐socksAPI配置基本工具常用命令（爆破、文件上传...

02月26日27 views评论

阅读全文

安全工具

linux 内网渗透辅助工具 - linuxhacker

01 项目地址https://github.com/TheBeastofwar/linuxhacker02 项目介绍一款linux 内网渗透辅助工具。插件：env_check/1 选项: docker...

02月26日30 views评论

阅读全文

安全闲碎

内网渗透体系建设（PDF下载）

内网渗透体系建设.pdf下载链接https://pan.quark.cn/s/e0c45b140167部分内容截图原文始发于微信公众号（Web安全工具库）：内网渗透体系建设（PDF下载）

02月22日250 views评论

阅读全文

在线咨询

微信