内网渗透 - 第 15 | CN-SEC 中文网

安全工具

【渗透测试】Ladon渗透测试一条龙（最新版Ladon_12.4_20240108）

Ladon渗透测试一条龙Ladon渗透Oracel提权一条龙简介:Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识...

03月27日148 views评论

阅读全文

安全文章

内网渗透-不出网上线学习研究

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/13918引言在网络安全领域，内网不出网...

03月26日25 views评论

阅读全文

安全工具

Burp验证码识别插件

NEW_xp_CAPTCHA工具获取https://github.com/f0ng/captcha-killer-modified原文始发于微信公众号（LemonSec）：Burp验证码识别插件

03月25日18 views评论

阅读全文

安全工具

渗透测试武器库 PenKitGui

0x01 工具介绍PenKitGui，一个渗透测试工具箱，你可以用它来 DIY 你自己的渗透工具武器库。这个工具有几个优点：拓展性好，方便修改，适合命令行工具。工具箱里面附带的工具，为作者在网络上收集...

03月24日72 views评论

阅读全文

安全文章

内网渗透pass系列攻击（超详细篇）

内网渗透三种最常用的pass系列攻击：pass the hash （哈希传递攻击，简称pth）pass the ticket（票据传递攻击，简称ptt）pass the key （密钥传递攻击，简...

03月21日54 views评论

阅读全文

安全文章

干货 | 实战导向的内网渗透-目的拿到源码

前言本次任务是某地区软件开发公司所开发的产品，最好是能拿到源码，或者开发、测试环境的访问凭证。首先定位目标公司的资产，使用fofa检索：根据资产对应的指纹，使用一些扫描工具扫一扫：以及新近出来的exp...

03月20日29 views评论

阅读全文

安全工具

水泽——信息收集自动化工具详解

中文翻译：水泽，一款基于RedTeam的自动化信息收集工具，在GitHub上广受好评。工具定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。水泽项目地址：https://github.com...

03月10日134 views评论

阅读全文

内网渗透一些痕迹清理小技巧

Linux痕迹清理登陆linux机器后不想让别人知道执行的命令：historyunset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; exp...

03月09日安全文章23 views评论

阅读全文

安全文章

内网渗透 -春秋云镜篇之Hospital

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权发表，首发在：先知社区https://xz.aliyun.com/t/13463外网...

03月09日36 views评论

阅读全文

安全工具

LeekSacn：一款可在线漏洞扫描的工具

说明：说明：本软件暂时只支持Windows操作系统用法：1. 启动后台service(需要管理员权限)可通过下面命令验证是否启动成功：2. 启动前台web Web服务器暂时使用的是django自带...

03月09日39 views评论

阅读全文

安全文章

SQL注入漏洞引起的内网渗透 | 实战

一、前言近期一直再学习内网渗透，实验什么的都是玩玩靶机。这一天朋友说有个站点有漏洞，就发过来看了一些是一个SQL注入，继而开启了这次内网渗透。水平有限，并且初学哈哈哈哈！没有什么技术要点纯属误...

02月26日41 views评论

阅读全文

安全工具

Win内网资产挖掘

一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 winlog工具获取 https://github.com/i11us0...

02月26日24 views评论

阅读全文

在线咨询

微信