后渗透 | CN-SEC 中文网

安全工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口...

04月10日10 views评论

阅读全文

未分类

【红队】Pillager:后渗透信息收集工具

工具介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。浏览器名称书签 Cookies 密码历史记录 Local St...

04月08日8 views评论

阅读全文

powershell命令-后渗透

• 监控文件系统更改 (Monitoring File System Changes)$watcher = New-Object System.IO.FileSystemWatcher; $watch...

03月21日安全文章5 views评论

阅读全文

安全文章

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1edYJckSJB5p...

03月18日10 views评论

阅读全文

安全文章

某大学证书站漏洞打包

之前发现手里的供应链源码刚好某个证书站也有用到，随即代码审计某处处理文件上传的getShowimages方法没有对文件后缀名进行检查，导致任意文件上传getshell 构造文件上传数据包，贴...

03月11日5 views评论

阅读全文

安全文章

【渗透测试】某攻防演练目标打点+后渗透

序言我的一个好朋友在某省护现场发来求助，然后就有了下文，时间过渡较大仅作为技术分享。演练信息收集部分为，针对给定的单位进行二级三级单位，全资控股存续在业公司的子主域名进行收集，筛选过后找到一...

03月10日22 views评论

阅读全文

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持浏览器名称书签Cookies密码历史记录Local StorageExtension...

02月17日安全工具12 views评论

阅读全文

安全文章

后渗透：文件传输指南

重要声明：本文章仅供网络安全相关学习与研究使用，旨在促进技术交流与安全知识普及，严禁将本文内容及相关工具用于未授权的渗透测试或任何违法活动。由于传播、使用本文章所提供的信息、工具或方法所产生的任何直接...

01月30日10 views评论

阅读全文

安全文章

后渗透——Window下多种密码提取的小技巧

在后渗透阶段，想要长久控制一台或多台主机，获取主机密码是非常关键的一个环节，本次为各位提供了目前非常有效的几种密码提取方法。无问社区超链接需要注意，windows server 2008及以前的版本在...

01月28日25 views评论

阅读全文

安全文章

Metasploit Framework 入门到实战

Metasploit Framework 入门到实战在网络安全领域，Metasploit Framework 以其强大、灵活和开源而著称，被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...

01月22日41 views评论

阅读全文

安全文章

后渗透维权

在内网渗透中常用白程序进行维权或者横向，能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...

12月28日5 views评论

阅读全文

安全工具

RingQ：后渗透免杀工具

01 背景后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？ 02 目的不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进...

12月16日18 views评论

阅读全文

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

【红队】Pillager:后渗透信息收集工具

powershell命令-后渗透

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

某大学证书站漏洞打包

【渗透测试】某攻防演练目标打点+后渗透

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

后渗透：文件传输指南

后渗透——Window下多种密码提取的小技巧

Metasploit Framework 入门到实战

后渗透维权

RingQ：后渗透免杀工具

在线咨询

微信