0x01 工具介绍shiro一把梭工具,该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberM...
10月15日62 viewskey
公众号
渗透评论
shiro综合利用工具 -- ShiroExp
10月15日62 viewskey
公众号
渗透评论
10月15日62 viewskey
公众号
渗透评论
AuxTools - 浮鱼渗透辅助工具箱 V1.0
使用C++与QML混合编程开发的渗透辅助工具,其中包含:杀软识别、命令生成、编码解码、加密解密、端口扫描等功能,目前还在完善中,大家可以持续关注下。项目地址:https://github.com/do...
05月08日71 viewstools
渗透
端口扫描评论
对现代化网站的渗透测试的思考
渗透测试的思考">对现代化网站的渗透测试的思考前言首先定义本文所说的现代化网站. 现代化网站是指符合以下多个特征的对外服务.储存,数据库,网站程序等服务器高度分离实现现代化前端技术, 如三大框架...
03月28日66 views渗透
现代化
网站评论
技术讨论 | Exchange后渗透利用上篇
Exchange是渗透测试中的兵家必争之地,获取到了Exchange的权限后往往能从用户邮件中获取能够进行进一步渗透的大量有价值信息。当黑客拿到某些用户的合法凭证,或者拿到与邮箱账户相同的域账户凭证之...
03月24日83 viewsexchange
渗透
邮件评论
如何快速上手红队渗透测试?
今天我给大家体系化地讲一下,当下最主流前沿的安全攻防技术,这里简单称之为红队(RedTeam),也是一种更高层次更高级别的渗透测试。关于红队及渗透测试,需要掌握的知识点有哪些呢?这里简单罗列下:红队出...
03月23日89 views测试
渗透
红队评论
自动化反弹Shell防御技术
前言当命令注入点已经到手,Webshell已经就绪,nc已经监听起来了,冒新鲜热气儿的Shell唾手可得的那种狂喜,大家还记得吗?反弹Shell一般是外网渗透的最后一步,也是内网渗透的第一步。反弹Sh...
03月23日266 viewsshell
反弹
渗透评论
LAME:通过SSL加密通信进行横向渗透的新技术
本文主要讨论一项用于红队的被称之为“LAME”的新横向渗透技术及其缓解措施。简单来说,“LAME”技术就是利用受信任的SSL证书,在内部网络中建立加密通信信道的一项技术。在今年的8月份,Deloitt...
03月23日26 viewslame
信道
渗透评论
内网渗透合集(四)
使用netbios spoofing技术渗透内网 一 前言 我们知道,在做内网渗透的时候,ARP欺骗、DNS欺骗等手法往往影响较大,且由于上述技术相对古老,防御软件多,加上现在很多的网络设备也逐渐拥有...
03月23日64 viewsnetbios
spoofing
渗透评论
技术干货 | 内网渗透之代理转发
1 前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机...
03月22日92 views代理
渗透
转发评论
护网面试题50问(主要web渗透和后渗透方面)
渗透测试中的技巧
windows内网渗透杂谈
From:https://bl4ck.in/penetration/2017/03/20/windows%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E6%9D%82%E8...
03月17日37 viewsdomain
net
渗透评论