后渗透 | CN-SEC 中文网

安全工具

实用工具推荐 | Empire：红队后渗透利器全面解析！

Empire 是一款专为红队、渗透测试人员打造的后渗透与对抗演练（Adversary Emulation）平台。框架采用 Python 3 编写，拥有灵活的服务器/客户端架构，支持多种操作系统，内置大...

05月24日23 views评论

阅读全文

安全文章

EMQX命令执行后渗透

欢迎转发，请勿抄袭上一期说到EMQX后台插件命令执行，但是这个命令执行结果是无法回显示，那么如何通过暴露的mqtt服务进行利用呢？命令执行容易，后利用很难(出网情况就不用折腾了)。 ...

05月19日9 views评论

阅读全文

安全文章

绕RASP之内存马后渗透浅析

原文首发在：奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下，如何绕过waf以达到反序列化，进而RCE呢？题目：在邑网杯线下赛有题Springbo...

05月16日9 views评论

阅读全文

安全文章

RASP之内存马后渗透浅析

题目：在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection，在2014念提出的一种应用程...

05月07日19 views评论

阅读全文

安全工具

e0e1-config 后渗透提取敏感信息

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月21日8 views评论

阅读全文

安全工具

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日13 views评论

阅读全文

安全工具

Windows后渗透密码获取工具

1、工具介绍 PassGet 是一款使用 Go 语言编写的后渗透测试工具，主要用于提取 Windows 平台上常见应用程序和浏览器保存的认证凭据。它整合了多种工具的功能，能够快速获取主机上各类运维工具...

04月19日32 views评论

阅读全文

安全工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口...

04月10日20 views评论

阅读全文

未分类

【红队】Pillager:后渗透信息收集工具

工具介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。浏览器名称书签 Cookies 密码历史记录 Local St...

04月08日15 views评论

阅读全文

powershell命令-后渗透

• 监控文件系统更改 (Monitoring File System Changes)$watcher = New-Object System.IO.FileSystemWatcher; $watch...

03月21日安全文章5 views评论

阅读全文

安全文章

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1edYJckSJB5p...

03月18日13 views评论

阅读全文

安全文章

某大学证书站漏洞打包

之前发现手里的供应链源码刚好某个证书站也有用到，随即代码审计某处处理文件上传的getShowimages方法没有对文件后缀名进行检查，导致任意文件上传getshell 构造文件上传数据包，贴...

03月11日7 views评论

阅读全文

实用工具推荐 | Empire：红队后渗透利器全面解析！

EMQX命令执行后渗透

绕RASP之内存马后渗透浅析

RASP之内存马后渗透浅析

e0e1-config 后渗透提取敏感信息

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

Windows后渗透密码获取工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

【红队】Pillager:后渗透信息收集工具

powershell命令-后渗透

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

某大学证书站漏洞打包

在线咨询

微信