后渗透 - 第 6 | CN-SEC 中文网

安全工具

工具 | NetExec

0x00 简介 NetExec是一款后渗透阶段的大型AD域自动化评估工具。 0x01 功能说明 smb ssh ldap ftp wmi winrm rdp vnc mssql 0x02 项目地址 h...

03月04日66 views评论

阅读全文

安全文章

JVM HSDB在后渗透中的利用

背景HSDB（Hotspot Debugger)，是JDK自带的调试工具，可用于调试JVM 运行时数据。最近在学习Beichen师傅《JVM核心对抗》PPT的时候，注意到提到了HSDB的一个玩法：利...

02月15日25 views评论

阅读全文

安全文章

网络设备后渗透

前言：在渗透过程中我们往往会一不小心就拿下了网络设备，但是获得权限之后经常不知道该怎么做？怎么进行后渗透，本文简单来唠一唠，因为网络设备的。一.被忽视的网络设备网络设备在整个渗透过程往往会被大家忽略，...

02月14日18 views评论

阅读全文

安全工具

Pillage！后渗透一键信息收集工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月09日67 views评论

阅读全文

安全工具

Sqlmap二开数据库后渗透利用工具

前言在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-sh...

02月05日82 views评论

阅读全文

安全工具

一个适用于后渗透期间的信息收集工具

介绍 Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持注：✅表示经过测试，🚧表示理论上支持但未经测试，❌表示无此功能或不支持后续将...

01月29日7 views评论

阅读全文

安全文章

内网渗透-代理Socks协议+路由不出网+后渗透通讯+CS-MSF控制上线

一、网络通讯-MSF&CS-路由添加&节点建立前提：已获取目标的一台主机权限目的：渗透并获取该内网中其他主机的权限。但是发现目标内网其他主机没有网络，怎么办？方法一：将渗透测试工具上传...

01月09日95 views评论

阅读全文

安全文章

浅谈jenkins后渗透 | 干货

何为jenkinsjenkins是一个自动化服务器，支持开发者在软件开发过程中自动化各种任务，如构建、测试和部署应用程序，里面会存放一些账号密码，例如1.登录到服务器、数据库（SQL Server、M...

01月03日66 views评论

阅读全文

未分类

后渗透期间信息收集工具 - Pillager

01 项目地址https://github.com/qwqdanchun/Pillager02 项目介绍Pillager是一个适用于后续渗透过程的信息收集工具，可以收集目标机器上的敏感信息，方便下一步...

12月17日83 views评论

阅读全文

安全工具

Pillage！自动化后渗透一键信息收集工具

项目简介适用于后续渗透期间的信息收集工具，可以收集目标机器上的各种敏感信息，如：常用浏览器，聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息，从而进行进一步的后渗透工作。优点体积在1...

12月12日73 views评论

阅读全文

安全文章

浅谈内网渗透代理 | 后渗透

前言这篇文章列举出我用过的内网代理方法，也算是对内网渗透代理姿势的巩固，也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多的工具，在反弹了处于内网的目标shell之后，...

12月05日49 views评论

阅读全文

安全文章

后渗透之提取微x信聊天记录原理和劫持TG 解密聊天记录原理

最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目...

12月04日53 views评论

阅读全文

工具 | NetExec

JVM HSDB在后渗透中的利用

网络设备后渗透

Pillage！后渗透一键信息收集工具

Sqlmap二开数据库后渗透利用工具

一个适用于后渗透期间的信息收集工具

内网渗透-代理Socks协议+路由不出网+后渗透通讯+CS-MSF控制上线

浅谈jenkins后渗透 | 干货

后渗透期间信息收集工具 - Pillager

Pillage！自动化后渗透一键信息收集工具

浅谈内网渗透代理 | 后渗透

后渗透之提取微x信聊天记录原理和劫持TG 解密聊天记录原理

在线咨询

微信