渗透利用 | CN-SEC 中文网

安全工具

工具 | NavicatPwn

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NavicatPwn是一款针对Navicat的后渗透利用框架。0x0...

04月23日6 views评论

阅读全文

安全工具

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日13 views评论

阅读全文

安全工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口...

04月10日19 views评论

阅读全文

安全工具

针对Exchange后渗透利用工具集

工具介绍 EWSTool是一个针对Exchange邮件服务器的后渗透利用工具，使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。核心功能获取人员信息：获取所有人员信息及邮箱地址。...

04月08日7 views评论

阅读全文

安全工具

针对Navicat的后渗透利用框

0x01 工具介绍内网渗透实战场景下，任何可以被利用的基础设施都要关注到，才能在多维度对内网进行“降维打击”，获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Pr...

03月28日20 views评论

阅读全文

安全新闻

流量检测形同虚设？Merlin Agent远控木马的逃逸高招

文章首发地址：https://xz.aliyun.com/news/17058文章首发作者：T0daySeeker概述在前面两篇文章中，笔者从Merlin Agent远控木马、Merlin Agent...

03月18日33 views评论

阅读全文

安全工具

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

1► 工具介绍 EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 2► 工具功能获取人员信息...

03月16日14 views评论

阅读全文

安全文章

Merlin后渗透利用框架之Merlin Agent远控木马剖析

文章首发地址：https://xz.aliyun.com/news/16796文章首发作者：T0daySeeker概述近期，由于一些事务，笔者挖掘发现网络中存在使用MerlinAgent进行网络攻击的...

02月18日8 views评论

阅读全文

安全工具

Vcenter：综合的渗透工具包

介绍 Vcenter综合渗透利用工具包基于Python编程语言开发，旨在帮助安全人员检测Vcenter环境中的潜在脆弱性，从而增强系统的安全性。该工具包包含了多个模块，每个模块都针对Vc...

01月17日25 views评论

阅读全文

安全工具

应用内存中的后渗透利用-远程工具密码读取

文章作者：先知社区（释*e）文章来源：https://xz.aliyun.com/t/158341►思路版本的todesk和向日葵已经无法从配置文件获取密码，而且常规的替换手法也已经失效通过学习yan...

10月18日20 views评论

阅读全文

安全文章

Zimbra邮件服务器渗透利用总结

本期作者/SyberZimbra是一家提供专业的电子邮件软件开发供应商，主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创...

09月13日264 views评论

阅读全文

安全文章

记一次Vcenter 后渗透利用

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月17日39 views评论

阅读全文

工具 | NavicatPwn

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

针对Exchange后渗透利用工具集

针对Navicat的后渗透利用框

流量检测形同虚设？Merlin Agent远控木马的逃逸高招

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

Merlin后渗透利用框架之Merlin Agent远控木马剖析

Vcenter：综合的渗透工具包

应用内存中的后渗透利用-远程工具密码读取

Zimbra邮件服务器渗透利用总结

记一次Vcenter 后渗透利用

在线咨询

微信