外网打点资产识别使用 Ehole 快速识别重点资产链接:https://github.com/EdgeSecurityTeam/EHolePYTHONEhole.exe -fofa 检测的域名寻找口子...
go-secdump 远程提取哈希的工具
描述: Package go-secdump 是一种用于从 SAM 远程提取哈希的工具 注册表配置单元以及来自安全配置单元的 LSA 机密和缓存哈希 无需任何远程代理,也无需接触磁盘。 该工具构建在库...
Xshell本地密码破解工具
工具介绍 XshellCrack是基于SharpXDecrypt的二次开发,用go语言重写,增加了注册表查询设置,更方便xshell本地密码破解。 工具使用 Usage: root SshCrack ...
小技巧 | 用一条命令来隐藏反向Shell
From:https://www.youtube.com/watch?v=gzv3d7rvjKA 注册表路径: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetCon...
NPM生态系统易受 Manifest 混淆攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NPM 注册表易受 “manifest 混淆”攻击,破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...
效仿 APT36 最近针对印度教育部门的活动
2023 年 4 月,SentinelLabs报告称正在跟踪一组专门攻击印度教育部门的恶意文档。这些恶意文档旨在暂存 CrimsonRAT,这是一种远程访问特洛伊木马 (RAT),至少自 2016 年...
解密WinSCP/MobaXterm密码(附工具)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
内网远程控制总结
前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。远程控制软件 向日葵篇向日葵查看版本向日葵(可以攻击)针对向日葵的话其实如果有本地安装的话,是有可能存在漏洞的。...
Nidhogg:一款专为红队设计的多功能Rootkit
关于Nidhogg Nidhogg是一款专为红队设计的多功能Rootkit,该工具的主要目的是为红队研究人员提供一个多合一的切易于使用的多功能Rootkit,并允许研究人员通过单个头文件来将其...
查看Navicat保存的密码
Navicat是我们常用的一款数据库管理工具。在渗透测试中,我们可以想办法读取Navicat存放的数据库密码。从而直接登录数据库! 获取加密数据 使用【Win】+ 【R】组合快捷键,快速打开运行命令框...
记一次incaseformat病毒复现
incaseformat病毒简介通告编号:NS-2021-0002TAG:incaseformat、Worm.Win32.Autorun、数据删除、数据恢复病毒危害:此病毒会删除所有非系统分区的文件版...
内网渗透之远程控制软件利用总结!
0x00 前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。 0x01 向日葵 向日葵(可以攻击)针对向日葵的话其实如果有本地安装的话,是有可能存在漏洞的。这里进...
30