工具简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具,可通过dcom、wmi、scmr、tsch等方式执行(明文 or 哈希)。GoExec实现了许多尚未实现的执行...
【红队】goexec:后渗透远程执行多功能工具
工具介绍 GoExec 是一个基于 Go 语言的命令行工具,支持多种远程执行技术,主要通过 Windows 的 RPC 接口实现。 它的目标是替代常见的 Impacket 工具(如 psexec、wm...
全新的Windows横向渗透工具
工具简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具,可通过dcom、wmi、scmr、tsch等方式执行(明文 or 哈希)。GoExec实现了许多尚未实现的执行...
渗透测试C2 - XiebroC2
01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...
KiloEx的800万是怎么被盗的
慢雾(SlowMist) 协助 KiloEx 追回全部被盗资金,事件回顾漏洞利用链与原理总结1. 漏洞根源:合约权限验证缺陷继承问题KiloEx的TrustedForwarder合约继承了OpenZe...
T1047-Windows管理规范(WMI)
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)
一、漏洞环境搭建 1. 代码下载:https://gitee.com/yadong.zhang/DBlog 2. 使用idea搭配phpstudy的mysql数据库,修改以下文件,修改数据库连接...
XiebroC2 控制器
主要功能植入端(Implant)使用Golang编写,兼容Windows、Linux、MacOS(移动平台正在考虑未来更新)团队服务器(Teamserver)使用.net 6.0编写,不依赖.NET ...
VNCTF-2025-赛后复现
PWN签到日常检查一下:llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...
免杀对抗从0开始(八)
🔥师傅您好:为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态,请将我们设为星标🌟!这样,您就能轻松追踪我们的每一篇精彩内容,与我们一起共筑网络安全防线!感谢您的支持与关注!💪免责声明:文章所...
渗透测试 - DC-6 - 练习篇
描述DC-6 是另一个专门建造的易受攻击实验室,旨在获得渗透测试领域的经验。这不是一个过于困难的挑战,因此应该非常适合初学者。这个挑战的最终目标是获得 root 并阅读唯一的标志。必须具备 Linux...
突破文件后缀限制实现任意文件上传
原文链接:https://forum.butian.net/share/4129 作者:中铁13层打工人 0x1 前言之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩...