后渗透 - 第 2 | CN-SEC 中文网

安全文章

【渗透测试】某攻防演练目标打点+后渗透

序言我的一个好朋友在某省护现场发来求助，然后就有了下文，时间过渡较大仅作为技术分享。演练信息收集部分为，针对给定的单位进行二级三级单位，全资控股存续在业公司的子主域名进行收集，筛选过后找到一...

03月10日24 views评论

阅读全文

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持浏览器名称书签Cookies密码历史记录Local StorageExtension...

02月17日安全工具15 views评论

阅读全文

安全文章

后渗透：文件传输指南

重要声明：本文章仅供网络安全相关学习与研究使用，旨在促进技术交流与安全知识普及，严禁将本文内容及相关工具用于未授权的渗透测试或任何违法活动。由于传播、使用本文章所提供的信息、工具或方法所产生的任何直接...

01月30日13 views评论

阅读全文

安全文章

后渗透——Window下多种密码提取的小技巧

在后渗透阶段，想要长久控制一台或多台主机，获取主机密码是非常关键的一个环节，本次为各位提供了目前非常有效的几种密码提取方法。无问社区超链接需要注意，windows server 2008及以前的版本在...

01月28日31 views评论

阅读全文

安全文章

Metasploit Framework 入门到实战

Metasploit Framework 入门到实战在网络安全领域，Metasploit Framework 以其强大、灵活和开源而著称，被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...

01月22日56 views评论

阅读全文

安全文章

后渗透维权

在内网渗透中常用白程序进行维权或者横向，能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...

12月28日5 views评论

阅读全文

安全工具

RingQ：后渗透免杀工具

01 背景后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？ 02 目的不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进...

12月16日25 views评论

阅读全文

安全工具

【神兵利器】DecryptTools综合解密

基本介绍为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题加解密...

12月05日15 views评论

阅读全文

安全文章

后渗透阶段权限维持方法-Monitors

项目说明用于实现后渗透测试阶段权限维持项目使用Step1：下载该项目，之后使用VS编译Monitor.cpp，当然也可以使用编译好的，Monitor.cpp代码如下所示：#include "Windo...

11月23日22 views评论

阅读全文

安全文章

工具 | damnCoffee

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介damnCoffee是一款简单的后渗透免杀加载器。0x01 功能说明...

11月12日17 views评论

阅读全文

安全工具

后渗透 | 信息收集工具

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍Pillager是一个适用...

10月30日31 views评论

阅读全文

安全工具

一款简单的后渗透免杀加载器

0x01 工具介绍damnCoffee，一款简单的后渗透免杀加载器，轻松Bypass AV/EDR，已测360，其余杀软自测。 0x02 安装与使用在Releases中下载damnCoffee本体和d...

10月29日34 views评论

阅读全文