后渗透 - 第 7 | CN-SEC 中文网

安全文章

浅析后渗透之提取微x 聊天记录原理and劫持tg 解密聊天记录原理

最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目...

12月02日190 views评论

阅读全文

安全工具

工具 | Pillager

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Pillager是一个适用于后渗透期间的信息收集工具。0x01 功能...

11月23日64 views评论

阅读全文

安全工具

后渗透一键信息收集工具

项目简介@簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具，可以收集目标机器上的各种敏感信息，如：常用浏览器，聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息，从而进行进一步的后渗透...

11月21日43 views评论

阅读全文

红队笔记 - 后渗透1

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月26日安全文章43 views评论

阅读全文

MSF后渗透meterpreter使用

核心命令background/bg 将当前会话放置在后台sessions 查看所有会话 sessions -i id 进入会话 -k 杀死会话d...

10月20日安全文章57 views评论

阅读全文

安全文章

瑞友天翼虚拟化后渗透利用姿势分享

文章首发于土司论坛序前段时间看到互联网上公开了一个瑞友天翼虚拟化系统的sql注入,恰巧笔者在去年也审计过这套系统。本文主要是分享一下在审计过程中顺带发现的一些实用的后渗透小姿势,其中文中分享的姿势也是...

10月20日227 views评论

阅读全文

安全工具

NetExec：后渗透阶段的大型AD域自动化评估工具

01 关于 NetExec（又名 nxc）是一种后利用工具，可帮助自动评估大型Active Directory 网络的安全性。特点 1. 支持多种协议和利用...

09月26日457 views评论

阅读全文

安全工具

后渗透-权限维持工具HackerPermKeeper

简介通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]使...

09月26日80 views评论

阅读全文

安全文章

后渗透：Everything内网食用方法

0x01 前言我们在后渗透中，经常需要在拿下一台机器后，在一台机器建立据点，进行该台主机的敏感文件收集，例如配置文件，管理员放在桌面的密码本等等，或者说以这台机器为媒介，做一个在内网机器中，作为文件上...

09月12日123 views评论

阅读全文

安全文章

让后渗透中的Everything变得不再鸡肋

09月10日86 views评论

阅读全文

安全工具

后渗透半自动化侦察工具 ATAttack

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

08月21日108 views已关闭评论

阅读全文

安全工具

工具 | ATAttack

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ATAttack是一款后渗透半自动化侦察工具，它从进攻性和防御性安全...

08月21日55 views评论

阅读全文

浅析后渗透之提取微x 聊天记录原理and劫持tg 解密聊天记录原理

工具 | Pillager

后渗透一键信息收集工具

红队笔记 - 后渗透1

MSF后渗透meterpreter使用

瑞友天翼虚拟化后渗透利用姿势分享

NetExec：后渗透阶段的大型AD域自动化评估工具

后渗透-权限维持工具HackerPermKeeper

后渗透：Everything内网食用方法

让后渗透中的Everything变得不再鸡肋

后渗透半自动化侦察工具 ATAttack

工具 | ATAttack

在线咨询

微信