朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在:先知https://xz.aliyun.com/t/14364环境搭建:kali攻击机...
04月29日19 views评论msf
内网渗透
记一次内网渗透2
04月29日19 views评论msf
内网渗透
04月29日19 views评论msf
内网渗透
内网渗透之横向移动rdp&winrm&winrs&spn&kerberos
0x00 准备环境:god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机,扫描端口 代理转发-转发上线...
04月29日15 views评论0day
powershell
linuxhacker:linux 内网渗透辅助工具
使用方法 _ _ _ _ | (_)_ __ _ ___ _| |__ __ _ ___| | _____ _ __ | | | '_ | | | / / '_ / _` |/ __| |/ / _ ...
04月28日26 views评论内网渗透
权限维持
微软!渗透测试出错了???
图形化GUI漏洞扫描工具 Aakian
0x01 工具介绍专门针对前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,...
04月22日123 views评论内网渗透
未授权
用友系列全漏洞检测工具 yonyou_exp_plus
0x01 工具介绍用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 templateOfTaohong_...
04月22日28 views评论python3
内网渗透
红队资产挖掘
专注一站式解决渗透测试的信息收集任务。功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否...
04月22日11 views评论信息收集
渗透测试
逆向/恶意软件分析和破解的必备工具包 :toolkit
-->进入正题啦该工具编译经过精心设计,旨在对恶意软件分析领域的初学者和老手都有用。该工具包由 98 个应用程序组成,涵盖了我们执行逆向工程和二进制/恶意软件分析可能...
04月19日19 views评论内网渗透
漏洞挖掘
Thinkphp(GUI)漏洞利用Tools(附下载)
0x01 ThinkPHPGUI支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)JFormDesigner可视化编写,没有javafx...
04月19日82 views评论payload
rce
内网渗透流量加密介绍-MSF
背景在使用MSF进行内网横向渗透时,由于该工具使用的广泛性,这些流量容易被内网里的流量审计工具检测识别,所以需要我们对它的流量进行加密。流量加密介绍MSF 流量加密是基于 openssl 提供的加密功...
04月17日44 views评论payload
内网渗透
某次目的为导向的内网渗透-取源码
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月17日19 views评论weblogic
信息收集
Windows提权漏洞CVE-2024-21338 poc
-->进入正题啦启用 HVCI 的 Windows 10 和 Windows 11 操作系统上存在从管理到内核的本地权限提升漏洞。获取POC:https://gith...
04月17日66 views评论内网渗透
漏洞挖掘
45