用于 Linux 持久性的 CTF 工具(KOTH、Battlegrounds)一个强大且多功能的 Linux 持久性脚本,专为各种安全评估和测试场景而设计。该脚本提供了一系列功能,演示了在 Linu...
工具 | In-Swor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介In-Swor是一个简单内网渗透免杀工具。0x01 功能说明fsca...
【内网渗透】Windows 判断是否存在域
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
【Tools】漏洞扫描工具 DongTai
工具介绍:DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Py...
家庭内网渗透实战纪实
人常说,兴趣是最好的老师,谷歌、百度可谓是自己的家教,我觉得如果一个人不管做什么,如果达到那种痴狂的状态,我想成功也不会离你太远(我除外)哈哈,同样呢,今天给大家写的这篇文章是一篇家庭内网安全的文章,...
记某次攻防演练
前言月黑风高夜,键盘卡卡响。收到一个攻防的通知,带上我的小书包,穿上我的格子衫就是一个字"冲"!主要成果成果一:某管理系统任意文件上传/sql注入+内网横向成果二:某平台Zabbix反弹shell+内...
浅谈内网渗透代理 | 后渗透
前言这篇文章列举出我用过的内网代理方法,也算是对内网渗透代理姿势的巩固,也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多的工具,在反弹了处于内网的目标shell之后,...
内网技术——内网信息收集
&...
内网渗透 | Linux权限提升大法
0X01工具介绍1.traitorhttps://github.com/liamg/traitor自动化探测漏洞并且尝试提权工具,也会进行一些信息收集,但是漏洞库数量较少不带参数运行寻找可能存在的漏洞...
内网渗透瑞士军刀-impacket工具解析(五)
前言preface在前面四篇文章中,我们向大家介绍了impacket中的两种认证协议的详细实现原理,以及Windows网络中最常用的协议SMB和RPC,这四种协议都属于impacket库中最基础的底层...
浅谈内网渗透代理
扫码领资料获网安教程免费&进群这篇文章列举出我用过的内网代理方法,也算是对内网渗透代理姿势的巩固,也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多...
【内网渗透】Windows远程桌面利用
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
37