01 关于 NetExec(又名 nxc)是一种后利用工具,可帮助自动评估大型Active Directory 网络的安全性。 特点 1. 支持多种协议和利用...
后渗透-权限维持工具HackerPermKeeper
简介通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]使...
后渗透:Everything内网食用方法
0x01 前言我们在后渗透中,经常需要在拿下一台机器后,在一台机器建立据点,进行该台主机的敏感文件收集,例如配置文件,管理员放在桌面的密码本等等,或者说以这台机器为媒介,做一个在内网机器中,作为文件上...
让后渗透中的Everything变得不再鸡肋
0x01 前言我们在后渗透中,经常需要在拿下一台机器后,在一台机器建立据点,进行该台主机的敏感文件收集,例如配置文件,管理员放在桌面的密码本等等,或者说以这台机器为媒介,做一个在内网机器中,作为文件上...
后渗透半自动化侦察工具 ATAttack
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
工具 | ATAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ATAttack是一款后渗透半自动化侦察工具,它从进攻性和防御性安全...
CobaltStrike后渗透进阶篇(文末福利)
本文主要介绍CobaltStrike的进阶使用,包括网络钓鱼攻击、主机权限提升、域内渗透等。0x01 网络钓鱼攻击钓鱼攻击简介钓鱼攻击主要通过生成的木马诱使受害者运行后上线,其中木马一般都伪装成正常的...
红队C2工具Sliver(五)| Sliver 后渗透操作
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
一款dump hash工具配合后渗透的利用(免杀版)
工具介绍 因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存,x86和x64的都可以在实战中试下。 02 工具使用 将编译后的文件放到目标靶机...
[后渗透] frp 创建反向socks代理
后门文件配置:Copy#frpc.ini[common]server_addr = *.*.*.*server_port = 7000token = 123456[socks_proxy]type =...
对于黑客(红队)攻击后渗透痕迹抹除的一些研究(flower安全日志)
前言:前些天有师傅说护网没啥经验而学的时候对于痕迹隐藏或者痕迹清理啥的也没怎么学,所以今天跟大家讨论一下渗透后对于渗透痕迹的清理的一些基础,因为护网里内网环境是居多的所以今天先说下在服务器内的痕迹清理...
后渗透利用工具 DumpHash
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接...