Metasploit Framework 入门到实战在网络安全领域,Metasploit Framework 以其强大、灵活和开源而著称,被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...
后渗透维权
在内网渗透中常用白程序进行维权或者横向,能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...
RingQ:后渗透免杀工具
01 背景 后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊? 02 目的 不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进...
【神兵利器】DecryptTools综合解密
基本介绍 为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题 加解密...
后渗透阶段权限维持方法-Monitors
项目说明用于实现后渗透测试阶段权限维持项目使用Step1:下载该项目,之后使用VS编译Monitor.cpp,当然也可以使用编译好的,Monitor.cpp代码如下所示:#include "Windo...
工具 | damnCoffee
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介damnCoffee是一款简单的后渗透免杀加载器。0x01 功能说明...
后渗透 | 信息收集工具
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。介绍Pillager是一个适用...
一款简单的后渗透免杀加载器
0x01 工具介绍damnCoffee,一款简单的后渗透免杀加载器,轻松Bypass AV/EDR,已测360,其余杀软自测。 0x02 安装与使用在Releases中下载damnCoffee本体和d...
攻防后渗透-远程工具密码最新读取方式
原文首发在:先知社区https://xz.aliyun.com/t/15384思路新版本的某desk和某葵已经无法从配置文件获取密码,而且常规的替换手法也已经失效通过学习yangliukk师傅分...
渗透测试指北
后渗透阶段:代码审计相关:打点相关:对抗相关:公众号回复“渗透测试指北”获取下载链接原文始发于微信公众号(TIPFactory情报工厂):渗透测试指北
【免杀对抗】基于PE Patch技术的后渗透免杀工具
项目介绍 BypassAV通过对各种白文件进行Patch,为保证免杀效果,暂不开源实现的shellcode,可使用此模板进行编写,实现了从文件加载shellcode,无任何加密,请使用Sgn项目对sh...
代理端口复用在后渗透场景中的应用探究
VLab-实验室在后渗透场景中,代理几乎是不可或缺的一部分,对于多层网络架构的复杂内网环境而言,多级代理、多协议代理、端口复用等代理功能便尤为重要,本文将分以下几个部分逐步介绍:1.常见代理的方式2....