渗透利用 | CN-SEC 中文网

安全工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口...

04月10日8 views评论

阅读全文

安全工具

针对Exchange后渗透利用工具集

工具介绍 EWSTool是一个针对Exchange邮件服务器的后渗透利用工具，使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。核心功能获取人员信息：获取所有人员信息及邮箱地址。...

04月08日2 views评论

阅读全文

安全工具

针对Navicat的后渗透利用框

0x01 工具介绍内网渗透实战场景下，任何可以被利用的基础设施都要关注到，才能在多维度对内网进行“降维打击”，获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Pr...

03月28日16 views评论

阅读全文

安全新闻

流量检测形同虚设？Merlin Agent远控木马的逃逸高招

文章首发地址：https://xz.aliyun.com/news/17058文章首发作者：T0daySeeker概述在前面两篇文章中，笔者从Merlin Agent远控木马、Merlin Agent...

03月18日26 views评论

阅读全文

安全工具

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

1► 工具介绍 EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 2► 工具功能获取人员信息...

03月16日12 views评论

阅读全文

安全文章

Merlin后渗透利用框架之Merlin Agent远控木马剖析

文章首发地址：https://xz.aliyun.com/news/16796文章首发作者：T0daySeeker概述近期，由于一些事务，笔者挖掘发现网络中存在使用MerlinAgent进行网络攻击的...

02月18日6 views评论

阅读全文

安全工具

Vcenter：综合的渗透工具包

介绍 Vcenter综合渗透利用工具包基于Python编程语言开发，旨在帮助安全人员检测Vcenter环境中的潜在脆弱性，从而增强系统的安全性。该工具包包含了多个模块，每个模块都针对Vc...

01月17日25 views评论

阅读全文

安全工具

应用内存中的后渗透利用-远程工具密码读取

文章作者：先知社区（释*e）文章来源：https://xz.aliyun.com/t/158341►思路版本的todesk和向日葵已经无法从配置文件获取密码，而且常规的替换手法也已经失效通过学习yan...

10月18日20 views评论

阅读全文

安全文章

Zimbra邮件服务器渗透利用总结

本期作者/SyberZimbra是一家提供专业的电子邮件软件开发供应商，主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创...

09月13日239 views评论

阅读全文

安全文章

记一次Vcenter 后渗透利用

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月17日39 views评论

阅读全文

安全文章

实战 | Vcenter 后渗透利用

一、简介前段时间在搞攻防，遇到了Vcenter，通过log4j拿下了vcenter的root权限，到这⾥需要获取其密码进⾏登录。再次记录⼀下踩坑记录。⼆、利⽤⽅式 1、重置密码最简...

07月15日39 views评论

阅读全文

安全文章

某平台后渗透利用技巧

前言某次被授权的渗透中，遇到了综合安防平台，收集资料的时候发现，很多都是直接上传webshell以后就结束了，正好遇到了，所以连夜看了下代码，补充了一些后渗透时可以用到的方法利用工具：https:...

04月24日18 views评论

阅读全文

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

针对Exchange后渗透利用工具集

针对Navicat的后渗透利用框

流量检测形同虚设？Merlin Agent远控木马的逃逸高招

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

Merlin后渗透利用框架之Merlin Agent远控木马剖析

Vcenter：综合的渗透工具包

应用内存中的后渗透利用-远程工具密码读取

Zimbra邮件服务器渗透利用总结

记一次Vcenter 后渗透利用

实战 | Vcenter 后渗透利用

某平台后渗透利用技巧

在线咨询

微信