渗透利用 | CN-SEC 中文网

安全漏洞

Foritgate飞塔下一代防火墙后渗透利用

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月26日35 views评论

阅读全文

安全工具

工具 | NavicatPwn

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NavicatPwn是一款针对Navicat的后渗透利用框架。0x0...

04月23日12 views评论

阅读全文

安全工具

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日13 views评论

阅读全文

安全工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口...

04月10日20 views评论

阅读全文

安全工具

针对Exchange后渗透利用工具集

工具介绍 EWSTool是一个针对Exchange邮件服务器的后渗透利用工具，使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。核心功能获取人员信息：获取所有人员信息及邮箱地址。...

04月08日10 views评论

阅读全文

安全工具

针对Navicat的后渗透利用框

0x01 工具介绍内网渗透实战场景下，任何可以被利用的基础设施都要关注到，才能在多维度对内网进行“降维打击”，获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Pr...

03月28日24 views评论

阅读全文

安全新闻

流量检测形同虚设？Merlin Agent远控木马的逃逸高招

文章首发地址：https://xz.aliyun.com/news/17058文章首发作者：T0daySeeker概述在前面两篇文章中，笔者从Merlin Agent远控木马、Merlin Agent...

03月18日38 views评论

阅读全文

安全工具

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

1► 工具介绍 EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 2► 工具功能获取人员信息...

03月16日17 views评论

阅读全文

安全文章

Merlin后渗透利用框架之Merlin Agent远控木马剖析

文章首发地址：https://xz.aliyun.com/news/16796文章首发作者：T0daySeeker概述近期，由于一些事务，笔者挖掘发现网络中存在使用MerlinAgent进行网络攻击的...

02月18日11 views评论

阅读全文

安全工具

Vcenter：综合的渗透工具包

介绍 Vcenter综合渗透利用工具包基于Python编程语言开发，旨在帮助安全人员检测Vcenter环境中的潜在脆弱性，从而增强系统的安全性。该工具包包含了多个模块，每个模块都针对Vc...

01月17日26 views评论

阅读全文

安全工具

应用内存中的后渗透利用-远程工具密码读取

文章作者：先知社区（释*e）文章来源：https://xz.aliyun.com/t/158341►思路版本的todesk和向日葵已经无法从配置文件获取密码，而且常规的替换手法也已经失效通过学习yan...

10月18日22 views评论

阅读全文

安全文章

Zimbra邮件服务器渗透利用总结

本期作者/SyberZimbra是一家提供专业的电子邮件软件开发供应商，主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创...

09月13日296 views评论

阅读全文

Foritgate飞塔下一代防火墙后渗透利用

工具 | NavicatPwn

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

针对Exchange后渗透利用工具集

针对Navicat的后渗透利用框

流量检测形同虚设？Merlin Agent远控木马的逃逸高招

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

Merlin后渗透利用框架之Merlin Agent远控木马剖析

Vcenter：综合的渗透工具包

应用内存中的后渗透利用-远程工具密码读取

Zimbra邮件服务器渗透利用总结

在线咨询

微信