GoDHijack 简介 红队工具,旨在快速识别可劫持的程序、规避防病毒软件和 EDR(端点检测和响应)系统。快速构建持久化钓鱼免杀的工具。在C/S端安全测试也有奇效,安服仔狂喜....... 当前开...
Oracle数据库提权到成功在Navicat-Rce命令执行
半夜无聊看了两节Springboot3,我染上Java了!好痛苦啊,唉,又好无聊啊又挖不到洞烦死了,心血来潮来一把信息收集看看SRC,什么子域扫描,dirsearch,oneforall,搜索引擎,我...
批量漏洞扫描神器 God
0x01 工具介绍集成式,批量漏洞扫描器,集成 afrog nuclei vulmap pocbomber xray 五个漏扫。0x02 安装与使用1、将要扫描的全部url放在target目录下的ur...
god_param v2
Part1 前言之前版本的god_param 没有指定域名,所以获取到的参数往往是多个网站的。一直懒得改,刚好昨天有身边的师傅在问我这个然后给我提bug,今天就直接改下。也有老哥给了建议增加控制按钮,...
备份扫描工具 god_bak
Part1 前言不想写东西,或者说换种说法 有些东西还没写完,有些系列也还没整完。就放一个昨天摸鱼写的东西。如图,每个系列都还是会按照自己的风格来写,代码审计实战等都会结合自己挖掘或审计过的案例进行结...
横向移动-域控提权
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!CVE-2021-42287由于...
带你认识非约束委派
前言域委派是指将域账号的权限委派给服务账号,使得服务账号能模拟域账号的权限开展域内活动。非受限委派中,服务账号可以获取请求账号的TGT票据,利用该票据模拟请求账号访问服务。正文非约束委派具体实现步骤:...
内网渗透之WinRM横向剖析
网安教育培养网络安全人才技术交流、学习咨询0x01 winRM简介WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象...
内网渗透——WinRM横向
前言WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应...
参数提取插件god_param
二开原因:日常做渗透测试时,参数提取至关重要,一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点,且更加好的联动god_link插件。(god_link暂时不放出来)但是找了一圈,找到的参数提...
[工具分享] 全自动批量扫描器God~
0x00 项目简介因为太懒了,用了扫描器批量太舒服了,可以添加线程0x01 使用方法全自动批量扫描使用方法,将要扫描的全部url放在target目录下的url.txt里到God.py同级目录下 pyt...
【域渗透】- CVE-2020-1472(ZeroLogon)漏洞复现
前言漏洞介绍漏洞复现 0. 环境介绍 1. 漏洞检测(同时获取netbios名) 2. 将域...