exe - 第 4 | CN-SEC 中文网

安全工具

代理服务工具 -- ProxyAdmin

一、工具介绍ProxyAdmin 是强大的代理服务工具 snail007/goproxy 的控制面板，运行了它，一秒让你的服务器变为强大的代理服务器，友好的交互界面，小白也能轻松上手，让你用起来得心应...

12月13日791 views评论

阅读全文

安全工具

工具推荐——super-xray

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。介绍 super-xray：Xray GUI 启动器在 xray 的规划中，未来会有一款真正...

12月12日138 views评论

阅读全文

安全文章

Windows向之权限维持三小技

0x0 前言本文主要以简单、直接的代码方式向读者呈现了一些权限维持的功能代码方面的小技巧。这些小技巧也许很多人(Ex:myself)不知道，但又有可能对此实现有所需要。为了解决这个问题，笔者通过浏...

12月05日89 views评论

阅读全文

安全工具

一款轻巧的内网弱口令枚举工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。基于golang的多并发爆破工具，速度还挺快，支...

12月02日162 views评论

阅读全文

安全文章

基于AD Event日志检测LSASS凭证窃取攻击

01、简介简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统时重新登录。攻击者在获得起始攻...

11月30日52 views评论

阅读全文

安全文章

干货 | 域渗透-横向移动命令总结

横向移动0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \10.10.10.19IPC$ "admi...

11月29日43 views评论

阅读全文

安全工具

神兵利器 | 一款创建隐藏注册表项的Tools（附下载）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 0x01 工具介绍一个很好的后门持久性技巧，用来混...

11月29日106 views评论

阅读全文

安全文章

红蓝对抗中 RDP 协议的利用

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月25日140 views评论

阅读全文

安全工具

内网综合扫描工具 -- fscan

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月25日354 views评论

阅读全文

安全工具

用于创建隐藏注册表项的工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍一个很好的后门持久性技巧，用来混淆DFIR调查...

11月16日70 views评论

阅读全文

安全文章

【实战】记一次常规的内网域渗透

本实战项目已获授权，前期通过打点获取到shell权限，进来发现是域账户权限且为本机管理员。本来认为一帆风顺，没想到在后渗透的过程中遇到了脱域机器与网络隔离，最终通过常规的思路获取到了域管权限。一、内网...

11月15日121 views评论

阅读全文

安全文章

干货 | 微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求...

10月29日118 views评论

阅读全文

在线咨询

微信