一0x01 Headers 解析头部分分为5部分:◆Dos Header◆NT Header◆FileHeader◆Optional Header◆Section HeaderDos HeaderDo...
ScrapPY:一款功能强大的文档数据爬取和字典生成工具
关于ScrapPY ScrapPY是一款功能强大的文档数据爬取和字典生成工具,该工具基于Python开发,可以帮助广大研究人员抓取手册、文档和其他敏感PDF,以生成安全工具可以直接使用的有针对性的字...
GoldDigger:一款功能强大的文件敏感信息搜索工具
关于GoldDigger GoldDigger是一款功能强大的文件敏感信息搜索工具,该工具基于递归搜索实现其功能,可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏...
干货|域内批量获取敏感文件脚本
原创作者:jumper,转载于先知社区原文地址:https://xz.aliyun.com/t/11667域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web...
什么是 Windows LAPS?
Windows 本地管理员密码解决方案 (Windows Local Administrator Password Solution 简称:Windows LAPS) 是一项 Windows 功能,可...
自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具
如果 BloodHound 数据库中存在 privesc 路径,此工具会自动执行两个 AD 对象、源(我们拥有的)和目标(我们想要的)之间的 AD privesc。自动化由两个步骤组成:使用 bloo...
Top 10 Active Directory Attacks
简介AD(Active Directory) 一直是各企业所使用的核心认证系统的一个主流选择。AD 提供了一种方法来存储和管理用户和计算机的详细信息,并让他们对服务和企业的 IT 网络进行认证。多年来...
【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单
活动目录备忘单此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。一般流...
全面升级|ITDR-AD 2.1.0 正式发布!
对于大多数企业而言,基于身份的基础设施是扩展业务的核心功能。同时,身份已成为黑客的主要攻击目标,以 Active Directory 为首的身份基础设施漏洞和配置错误在大量的勒索软件攻击中发挥了至关重...
BloodHound - 破解 Active Directory 信任关系
BloodHound 用于破解 Active Directory 信任关系,它使用图论来揭示 Active Directory 环境中隐藏的和经常意外的关系。攻击者可以使用 BloodHound 轻松...
干货 | 域内敏感信息搜集
域内敏感信息搜集原文:https://xz.aliyun.com/t/11667,无编译好的版本,代码有点问题,需要整合、修改并编译。工具传参在域外我们需要指定ip地址,域用户账户和密码,三个参数。在...
Vulnhub 靶机实战系列:DC -6
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...