项目介绍P1soda (苏打水)是一款常规内网渗透场景下的全方位漏洞扫描工具,Powered by P001water功能特色 主机存活探测:充分适应内网场景,ip输入,支持ICMP echo发包探测...
内网渗透之无文件落地攻击
文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...
【神兵利器】内网渗透之多级代理工具
项目介绍 Rakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应,同时支持socks5代理,http代理,并...
【内网渗透系列】|13-哈希传递攻击利用(Pass The Hash)
0x01 哈希传递攻击概念有一点内网渗透经验的都应该听说过哈希传递攻击,通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。可参考Wikipedia的介绍,地址如下...
内网渗透内网探测
前言目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 —-渗透的本质是信息收集...
自动化XSS工具dalfox推荐
项目地址: https://github.com/hahwul/dalfox 说明:DalFox 是一个强大的开源工具,专注于自动化,非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功...
微信/QQ/TIM防撤回补丁,我已经看到了,撤回也没用了!
项目地址: https://github.com/huiyadanli/RevokeMsgPatcher 说明:适用于 Windows 下 PC 版微信/QQ/TIM的防撤回补丁。支持最新版微信/QQ...
社工靶场推荐
靶场推荐 1、Try Hack Me 官网:https://tryhackme.com/ Try Hack Me是一个在线渗透测试平台,提供丰富的靶场和实战环境,帮助用户学习网络安全技能...
红队实战、面试必备技能-RCE绕过全讲解
前言 命令注入(也称为 shell 注入)是一种攻击类型,攻击者可以通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将用户提供的不安全数据(表单、Cookie、HTTP 标头等)传递到系...
内网渗透之ADCS权限维持
文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是说当使用证书进行Kerber...
内网渗透中ProxyChains的使用
在日常工作中,我们会常遇到内网端口转发的问题。我们常用的工具也是常见的穿透工具如frp。用起来很顺手,但是当网段比较复杂点时,就会容易搞混。因此,在这种情况下。我用到的工具是ProxyChains这款...
关于卡密订单一次操作记录
0x01 正文 关于GPT这个东西最近是非常的火,在国内很多大佬也看到了GPT的商机,搭建了很多站点;然后那站点每天只能使用1次两次如果再次使用就会提示充值。就很让人恶心 进入购买商城 完成注册嘎嘎嘎...
47