工具介绍 WinDump后渗透信息/密码/凭证收集工具 相对于其他工具主要有以下特点 报告使用html更直观 增加ssh的key相关的获取 不使用危险的操作 不使用额外命令 不使用远程注...
PowerShell:黑客后渗透中的利器与防御策略
嘿大家!如果您参与过红队测试、渗透测试,或者只是喜欢探索网络安全的进攻端,那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具,或者一些自定义的 Python 脚本...
Zabbix与Jumpserver后渗透小记
Hi all,好久不见。本文记录的是两位朋友在工作时遇到的真实场景,原本21年底答应友人A Roc木木 把文章发公众号的,一拖就是几个月。最近友人B kangkang 又遇到了一次相似的环境,索性把两...
Chrome-X 后渗透持久化与凭据监听
Chrome-X 后渗透持久化与凭据监听 🚀项目介绍 📝Chrome-X 是一个用于后渗透持久化与票据监听的平台。前言:创作思路来自前几天看到的6月14日即将要举行的腾讯安全沙龙其中的一个议题【后渗透...
后渗透神器AdaptixC2红队渗测试多人协作框架(附带教程)
0x01 工具介绍 Adaptix 是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架。Adaptix 服务器采用 Golang 编写,以提供灵活的操作方式。GUI 客户端采用 C++ QT 编写...
【红队】goexec:后渗透远程执行多功能工具
工具介绍 GoExec 是一个基于 Go 语言的命令行工具,支持多种远程执行技术,主要通过 Windows 的 RPC 接口实现。 它的目标是替代常见的 Impacket 工具(如 psexec、wm...
实用工具推荐 | Empire:红队后渗透利器全面解析!
Empire 是一款专为红队、渗透测试人员打造的后渗透与对抗演练(Adversary Emulation)平台。框架采用 Python 3 编写,拥有灵活的服务器/客户端架构,支持多种操作系统,内置大...
EMQX命令执行后渗透
欢迎转发,请勿抄袭 上一期说到EMQX后台插件命令执行,但是这个命令执行结果是无法回显示,那么如何通过暴露的mqtt服务进行利用呢?命令执行容易,后利用很难(出网情况就不用折腾了)。 ...
绕RASP之内存马后渗透浅析
原文首发在:奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?题目:在邑网杯线下赛有题Springbo...
RASP之内存马后渗透浅析
题目:在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection,在2014念提出的一种应用程...
e0e1-config 后渗透提取敏感信息
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
EWSTool: 一个针对EXCHANGE邮件服务器的后渗透利用工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...