注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介NavicatPwn是一款针对Navicat的后渗透利用框架。0x0...
EWSTool: 一个针对EXCHANGE邮件服务器的后渗透利用工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
EXCHANGE邮件服务器的后渗透利用工具 - EWSTool
01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口...
针对Exchange后渗透利用工具集
工具介绍 EWSTool是一个针对Exchange邮件服务器的后渗透利用工具,使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 核心功能 获取人员信息:获取所有人员信息及邮箱地址。...
针对Navicat的后渗透利用框
0x01 工具介绍 内网渗透实战场景下,任何可以被利用的基础设施都要关注到,才能在多维度对内网进行“降维打击”,获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Pr...
流量检测形同虚设?Merlin Agent远控木马的逃逸高招
文章首发地址:https://xz.aliyun.com/news/17058文章首发作者:T0daySeeker概述在前面两篇文章中,笔者从Merlin Agent远控木马、Merlin Agent...
EWSTool:Exchange邮件服务器的后渗透利用工具,用于从 Exchange 服务器下载邮件,搜索邮件,获取人员信息等
1► 工具介绍 EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 2► 工具功能 获取人员信息...
Merlin后渗透利用框架之Merlin Agent远控木马剖析
文章首发地址:https://xz.aliyun.com/news/16796文章首发作者:T0daySeeker概述近期,由于一些事务,笔者挖掘发现网络中存在使用MerlinAgent进行网络攻击的...
Vcenter:综合的渗透工具包
介绍 Vcenter综合渗透利用工具包基于Python编程语言开发,旨在帮助安全人员检测Vcenter环境中的潜在脆弱性,从而增强系统的安全性。该工具包包含了多个模块,每个模块都针对Vc...
应用内存中的后渗透利用-远程工具密码读取
文章作者:先知社区(释*e)文章来源:https://xz.aliyun.com/t/158341►思路版本的todesk和向日葵已经无法从配置文件获取密码,而且常规的替换手法也已经失效通过学习yan...
Zimbra邮件服务器渗透利用总结
本期作者/SyberZimbra是一家提供专业的电子邮件软件开发供应商,主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创...
记一次Vcenter 后渗透利用
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...