内网渗透 - 第 9 | CN-SEC 中文网

安全工具

端口扫描工具 RustScan

0x01 工具介绍ustScan 是对端口扫描器的现代版。时尚且快速。快速查找端口（最快 3 秒）。通过我们的脚本引擎运行脚本（支持 Python、Lua、Shell）。0x02 安装与使用一、快速扫...

09月28日38 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之 cascade

暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群信息收集端口扫描使用nmap进行端口扫描，发现存在大量端口。发现是winserver2008主机。SMB未授权访问SMB似乎允许匿名登录，...

09月28日14 views评论

阅读全文

安全文章

当我们渗透拿到目标系统shell权限后，如果发现目标系统存在ToDesk进程，那我们能获取到账号密码直接实现远程桌面连接吗？

01概述渗透测试过程中当我们通过外网打点拿下边界服务器以后，进一步内网渗透，此时如果发现目标机器上安装了远程控制软件，如 ToDesk，那我们是不是可以想办法尝试获取到软件的连接账号和密码，如果这样操...

09月27日18 views评论

阅读全文

安全文章

你不得不学习的手法 — ToDesk 内网渗透

ps：我想todesk这款远程连接的软件，就不用向大家介绍了吧，大家py经常用到的漏洞的起因还是从Todesk支持静默安装开始 ToDesk_Setup.exe的/S参数可以实现静默安...

09月26日77 views评论

阅读全文

安全工具

杀软识别工具 - Antivirus-Scan

01 项目地址https://github.com/Aabyss-Team/Antivirus-Scan02 项目介绍杀软识别一直是内网渗透中常见的课题，网络上也有非常多的在线杀软识别的网站但很多在线...

09月25日23 views评论

阅读全文

安全文章

内网渗透之PTH【批量PTH】

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

09月23日24 views评论

阅读全文

安全文章

【内网渗透】内网信息收集的十三种基本方式

~ 混口饭，简单生活，足矣 ~前言本文的主题为基本的信息收集方式，不包含域内信息收集，域内信息收集得再过几天看看，本文用的windows server 2019内核版本比较高，还有一些信息收集技巧行不...

09月22日24 views评论

阅读全文

安全文章

实战技巧｜通过内存读取todesk连接密码

作者：洋流原文：https://github.com/yangliukk/FindToDeskPass测试版本：官网最新版4.7.4.8首先查看ToDesk进程PIDtasklist /svc这里存在...

09月13日109 views评论

阅读全文

安全文章

实战|ez突破边界到内网渗透

前言：已经有好久没有发过文章了，最近也是比较闲，想着随便写一点，由于一些案例比较久，文章有些内容没有截图，只能去靠文字去描述一些方法利用ez打点：这里安利一下ez扫描器，个人感觉这款扫描器还是挺好用的...

08月19日214 views评论

阅读全文

安全文章

【内网渗透】横向移动基础-文件传输

通过文件共享-IPC 执行net share命令，可以获得Windows默认开启的网络共享，其中C$为C盘共享，ADMIN$为系统目录共享，还有一个IPC$共享。...

08月19日59 views评论

阅读全文

安全文章

ez突破边界到内网渗透

08月19日162 views评论

阅读全文

安全文章

内网渗透-导出HASH的多种方式

原文首发在：奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...

08月13日30 views评论

阅读全文

在线咨询

微信