内网渗透 - 第 19 | CN-SEC 中文网

安全文章

【内网渗透】隐藏通信隧道基础

前言祝大家新年快乐！！！在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的...

01月01日120 views评论

阅读全文

HW&HVV

内网渗透—钓鱼获取Windows凭据

Credsleaker 允许攻击者使用 Windows Security 制作高度令人信服的凭据提示，根据 DC 进行验证，然后通过 HTTP 请求泄露它。该脚本用于显示 powershell 凭据...

12月29日52 views评论

阅读全文

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日130 views评论

阅读全文

安全文章

攻防中通过docker逃逸接管k8s【经典打法】

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月22日60 views评论

阅读全文

安全文章

某次以目的为导向的内网渗透-取开发源码

本次任务是某地区软件开发公司所开发的产品，最好是能拿到源码，或者开发、测试环境的访问凭证。首先定位目标公司的资产，使用 fofa 检索：根据资产对应的指纹，使用一些扫描工具扫一扫：以及新近出来的...

12月18日38 views评论

阅读全文

安全工具

一个简单好用的内网渗透免杀工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

12月14日78 views评论

阅读全文

安全文章

内网渗透Dump Hash之NTDS.dit

Ntds.dit在活动⽬录中，所有的数据都保存在域控的ntds.dit⽂件中。 ntds.dit是⼀个⼆进制⽂件，⽂件路径为域控的%SystemRoot%ntdsntds.dit。NTDS.dit ...

12月12日63 views评论

阅读全文

安全工具

六款 Linux 常用远程连接工具

1、Xshell 介绍： xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下...

12月11日38 views评论

阅读全文

安全工具

内网渗透 - Linux持久化工具

用于 Linux 持久性的 CTF 工具（KOTH、Battlegrounds）一个强大且多功能的 Linux 持久性脚本，专为各种安全评估和测试场景而设计。该脚本提供了一系列功能，演示了在 Linu...

12月11日41 views评论

阅读全文

安全工具

工具 | In-Swor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介In-Swor是一个简单内网渗透免杀工具。0x01 功能说明fsca...

12月09日32 views评论

阅读全文

安全文章

【内网渗透】Windows 判断是否存在域

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月08日58 views评论

阅读全文

安全工具

【Tools】漏洞扫描工具 DongTai

工具介绍：DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Java和Py...

12月08日37 views评论

阅读全文

【内网渗透】隐藏通信隧道基础

内网渗透—钓鱼获取Windows凭据

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

攻防中通过docker逃逸接管k8s【经典打法】

某次以目的为导向的内网渗透-取开发源码

一个简单好用的内网渗透免杀工具

内网渗透Dump Hash之NTDS.dit

六款 Linux 常用远程连接工具

内网渗透 - Linux持久化工具

工具 | In-Swor

【内网渗透】Windows 判断是否存在域

【Tools】漏洞扫描工具 DongTai

在线咨询

微信