扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【fscan插件】| 用gokrb5构建你的fscan插件(二)
票据导出票据导出涉及到kirbi、ccache,kirbi主要是mimikatz使用,而ccache为impacket使用。在写这个之前需要了解ASN.1编码, A它是一种抽象语法描述语言,用于描述数...
网安原创文章推荐【2025/3/16】
2025-03-16 微信公众号精选安全技术文章总览洞见网安 2025-03-16 0x1 T1003.005、006 - 缓存的域凭证、DCSync网空安全手札 2025-03-16 23:09:2...
内网横向扩大战果,RDP远程桌面密码凭证获取
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Loggy - Introduce to reverseing golang binary
Janice from accounting is beside herself! Shewas contacted by the SOC to tell her that her work cred...
多个 Git 漏洞导致凭证泄露
引言大家好,我是 RyotaK(@ryotkak),GMO Flatt Security 公司的安全工程师。2024年10月,我在参与GitHub漏洞赏金计划进行漏洞挖掘时,对GitHub Enter...
GitHub漏洞允许恶意仓库泄露用户凭据
更多全球网络安全资讯尽在邑安全最近发现了 Git 相关项目(包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces)中...
NativeBypassCredGuard:一款基于NTAPI的Credential Guard安全测试工具
关于NativeBypassCredGuardNativeBypassCredGuard是一款功能强大的Credential Guard安全测试工具,该工具可以帮助广大研究人员测试Credential...
mimikatz sekurlsa::pth底层原理
0. Summary为了学习mimikatz PTH底层原理,我用Rust实现了sekurlsa::pth和sekurlsa::msv模块,见sekurlsa::pth written in pure...
Jenkins漏洞利用精华总结
1.1.1简介1.Jenkins简介Jenkins是一个开源软件项目,最开始被称作 Hudson,基于Java开发的一种使用非常广泛的持续集成工具,用于监控持续重复的工作。由于易于使用并且具有良好的扩...
远程 SSH - MobaXterm 密码转储工具
1. 介绍MobaXterm是一款专为Windows用户设计的强大终端软件,集成了SSH客户端、X11服务器、标签式界面、网络工具以及多种Unix命令集等功能于一身,是远程服务器管理、网络调试及软件开...
SharpHunter - Windows 主机信息自动化狩猎工具
下载地址: https://github.com/lintstar/SharpHunter Automated Hosting Information Hunting Tool 功能特性 支持自动化一...