LSASS保护 LSASS 被配置为作为受保护进程 (PPL) 运行,您可以使用 PowerShell 进行查询。G...
10月19日76 views评论lsass
mimikatz
【重磅】BRC4 后渗透工具集首次泄露,附地址!
BRC4 后渗透工具集是由Chetan Nayak(Mandiant和Crowdstrike的前红队成员)开发的攻击模拟和后利用工具包,于2020年发布。后利用工具包是一个可定制的命令和控制框架,为用...
09月16日1,181 views评论工具集
攻击者
红蓝对抗|后渗透—CS插件OLa
一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),本插件后期也会持续更新,欢迎各位老师关注!注:请将/scripts/elevate目录下的 “UACME....
07月17日141 views评论后渗透
红蓝对抗
CS后渗透模块插件 OLa(欧拉)
项目作者:d3ckx项目地址:https://github.com/d3ckx1/OLa一、工具介绍一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了)。二、安...
07月12日198 views评论后渗透
自动化
后渗透及内网初体验的总结
绕php的disable_functions此处建议用AntSword的官方绕过插件全自动绕绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSwo...
07月05日20 views评论反弹shell
后渗透
打造定制化的Metasploit-第五课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月01日47 views评论metasploit
session
Kali Linux之常见后门工具介绍
1、Meterpreter它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端。命令 ...
06月25日66 views评论kali
linux
PostConfluence Confluence后渗透插件
功能简介当你在Confluence拥有一个哥斯拉webshell之后,你就可以使用哥斯拉的Confluence后渗透插件MakeToken不需要密码登录任意用户 使用场景:sso/目标有严格的认证机制...
06月16日396 views评论confluence
url
windows中常见后门持久化方法总结
前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是...
02月20日188 views评论windows
方法
后渗透攻防的信息收集
from:https://www.secpulse.com/archives/51527.html后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户s...
01月12日143 views评论windows
信息收集
MSF入门-各模块之间的简单配合
前排群友招亲,都是帅哥0x00 起因学习是一件悲伤的事情,它代表着你还是菜的。鲁迅说过:行有不得者,皆反求诸己。因此我在web漏洞复现遇到了困难的时候,选择先来搞一下内网入门。0x01 MSF各个模块...
12月24日180 views评论shell
windows
11