psexec利用hash进行横向移动psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行sam-the-admin域控利用模块地址:https://github...
Docker runlike 命令行查看工具
runlike 是查看 docker 容器启动命令的工具。当容器启动后,我们无法直接查看容器的启动命令。无论是 docker ps,还是 docker inspect 命令只能查看到容器的具体细节。如...
漏洞分析 | Jenkins 未授权文件读取漏洞(CVE-2024-23897)
Jenkins是一个流行的开源持续集成(CI)和持续交付(CD)工具,它可以帮助团队自动化软件开发中的各种任务和流程,从而提高效率和质量。Jenkins 有一个内置的命令行界面 (CLI),可以从脚本...
定时监控并自动关闭指定的多进程的脚本
在电脑上有一些自启动的程序或者后台进程,它们可能会占用系统资源或者干扰你的工作。使用此脚本时把需要关闭的进程名称逐行写入"tk.txt"文件中,运行脚本它将会定时自动关闭这些进程。这样,可以轻松地清理...
PassBreaker:一款基于Python开发的命令行密码破解工具
关于PassBreakerPassBreaker是一款功能强大的密码破解工具,该工具基于纯Python开发,是一款针对密码安全的命令行工具。在该工具的帮助下,广大研究人员可以针对目标密码执行多种密码破...
洞见简报【2024/2/3】
2024-02-03 微信公众号精选安全技术文章总览洞见网安 2024-02-030x1 Windows 应急响应手册发布NOP Team 2024-02-03 22:46:07愿心中的火永不熄灭!0...
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
Jenkins 未授权文件读取漏洞(CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时...
scalpel一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法
01工具介绍 scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据p...
Hikari源码分析 - AntiDebug
一 框架分析 如何反debug的原理不再赘述,我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力,先梳理它的整体实现逻辑有个第一印象,后续我们会展开详解。它通过两个...
【日刷亿洞】批量爆破Druid后台账号密码
背景 不会用工具的小子不配称为脚本小子,下面是【一个不正经的黑客】推出的日刷亿洞系列的教程,但毕竟不是什么正经公众号,喜欢吹牛但也喜欢将牛落地,主打的就是你对我爱答不理,我对你一往情深,日后,更爱!!...
Fiora!漏洞PoC框架Nuclei图形版
项目简介 Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为漏洞PoC框架Nuclei的图形版,提升nuclei的使用体验,即可作为独立程序运行,也可作为burp插件...
Cobalt Strike最实用的24条命令(建议收藏)
Cobalt Strike的基本命令 1.help命令 在Cobalt Strike中,help命令没有图形化操作,只有命令行操作。 在Cobalt Strike中,输入“help”命令会将Beaco...
10