后渗透 | CN-SEC 中文网

安全工具

WinDump 后渗透信息/密码/凭证收集工具

工具介绍 WinDump后渗透信息/密码/凭证收集工具相对于其他工具主要有以下特点报告使用html更直观增加ssh的key相关的获取不使用危险的操作不使用额外命令不使用远程注...

06月11日24 views评论

阅读全文

安全文章

PowerShell：黑客后渗透中的利器与防御策略

嘿大家！如果您参与过红队测试、渗透测试，或者只是喜欢探索网络安全的进攻端，那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具，或者一些自定义的 Python 脚本...

06月10日13 views评论

阅读全文

安全文章

Zabbix与Jumpserver后渗透小记

Hi all，好久不见。本文记录的是两位朋友在工作时遇到的真实场景，原本21年底答应友人A Roc木木把文章发公众号的，一拖就是几个月。最近友人B kangkang 又遇到了一次相似的环境，索性把两...

06月10日15 views评论

阅读全文

安全文章

Chrome-X 后渗透持久化与凭据监听

Chrome-X 后渗透持久化与凭据监听 🚀项目介绍 📝Chrome-X 是一个用于后渗透持久化与票据监听的平台。前言：创作思路来自前几天看到的6月14日即将要举行的腾讯安全沙龙其中的一个议题【后渗透...

06月05日24 views评论

阅读全文

安全工具

后渗透神器AdaptixC2红队渗测试多人协作框架（附带教程）

0x01 工具介绍 Adaptix 是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架。Adaptix 服务器采用 Golang 编写，以提供灵活的操作方式。GUI 客户端采用 C++ QT 编写...

06月05日63 views评论

阅读全文

安全工具

【红队】goexec：后渗透远程执行多功能工具

工具介绍 GoExec 是一个基于 Go 语言的命令行工具，支持多种远程执行技术，主要通过 Windows 的 RPC 接口实现。它的目标是替代常见的 Impacket 工具（如 psexec、wm...

06月01日25 views评论

阅读全文

安全工具

实用工具推荐 | Empire：红队后渗透利器全面解析！

Empire 是一款专为红队、渗透测试人员打造的后渗透与对抗演练（Adversary Emulation）平台。框架采用 Python 3 编写，拥有灵活的服务器/客户端架构，支持多种操作系统，内置大...

05月24日34 views评论

阅读全文

安全文章

EMQX命令执行后渗透

欢迎转发，请勿抄袭上一期说到EMQX后台插件命令执行，但是这个命令执行结果是无法回显示，那么如何通过暴露的mqtt服务进行利用呢？命令执行容易，后利用很难(出网情况就不用折腾了)。 ...

05月19日24 views评论

阅读全文

安全文章

绕RASP之内存马后渗透浅析

原文首发在：奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下，如何绕过waf以达到反序列化，进而RCE呢？题目：在邑网杯线下赛有题Springbo...

05月16日12 views评论

阅读全文

安全文章

RASP之内存马后渗透浅析

题目：在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection，在2014念提出的一种应用程...

05月07日21 views评论

阅读全文

安全工具

e0e1-config 后渗透提取敏感信息

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月21日12 views评论

阅读全文

安全工具

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日18 views评论

阅读全文

WinDump 后渗透信息/密码/凭证收集工具

PowerShell：黑客后渗透中的利器与防御策略

Zabbix与Jumpserver后渗透小记

Chrome-X 后渗透持久化与凭据监听

后渗透神器AdaptixC2红队渗测试多人协作框架（附带教程）

【红队】goexec：后渗透远程执行多功能工具

实用工具推荐 | Empire：红队后渗透利器全面解析！

EMQX命令执行后渗透

绕RASP之内存马后渗透浅析

RASP之内存马后渗透浅析

e0e1-config 后渗透提取敏感信息

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

在线咨询

微信