声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
File Browser:基于go的轻量文件管理系统(网盘),多用户|免费开源
File Browser介绍 filebrowser是一个基于go的Web文件管理系统(网盘),支持在指定目录中创建文件管理功能,可用于上传,删除,预览,重命名和编辑文件。它允许创建多个用户,每个用户...
内网渗透之NTLM中继劫持
扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为...
某次目的为导向的内网渗透-取开发源码
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线
一.单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式配置防火墙属性1,win10虚拟机本地搭建一个网站,配置防火墙属性的入站连接为默认值。局域网中另一台主机能正常访问2.入站连接设置为 阻止...
推荐:基于彩虹表的Windows密码破解工具
ophcrack介绍 Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面,可在多个平台上运行(跨平台)。 Ophcrack特点 可运行在Windows, Linux/...
内网渗透之windows密码读取
免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担 相信大家在内网渗透中,都会遇到各种各类的windows系统,例如:win7、Wi...
泛微oa漏洞利用工具 WeaverScan
0x01 工具介绍泛微漏洞利用工具 用go造了个轮子。0x02 安装与使用1、查看帮助WeaverScan.exe -h2、全漏洞探测WeaverScan.exe -m 1 -u http:local...
红队IP归属爬取工具
基于javafx开发,图形化界面操作更简单。实现IP地址查询,IP地址批量查询,IP归属地批量查询功能。IP库调用的是IP318.com和纯真IP库,都是较权威的IP查询网站javafx工具获取htt...
安全实验室 | 内网渗透—Windows横向移动总结(上)
本篇是内网渗透系列的第二篇,我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前,我们先简单介绍一下什么是横向移动,所谓横向移动就是当攻击者获得了某台内网机器的控制权限后,会以...
详解内网渗透之不同场景下的隧道搭建第一弹
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
记录某次内网渗透中everthing的妙用
场景:获取到边界主机A权限,进行内网渗透时找到内网主机B的sqlserver账号密码利用MDUT可成功执行命令but,主机B不出网,无法直接上CS;无RDP密码,没法直接3389;存在火绒创建账号被拦...
37