扫描靶机nmap 10.129.96.212扫描出了域名,dc,其中里面还有5222端口,这是xmpp的端口,说明跟xmpp有关,直接使用kernrute枚举用户./kerbrute_linux_ar...
impacket gui版本 告别命令行
psexec利用hash进行横向移动psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行sam-the-admin域控利用模块地址:https://github...
Impacket工具使用
文章正文 Impacket工具说明 Impacker是用户处理网络协议的Python类集合,用于对SAB1-3或IPv4/IPv6 上的TCP/UPD/ICMP/IGMP/ARP/IPv4/IPv6/...
内网渗透瑞士军刀-impacket工具解析(八)
WMI介绍WMI(Windows Management Instrumentation)Windows 管理工具,是微软提供的一种用于管理和监控Windows操作系统的框架,它允许系统管理员,开发人员...
每周蓝军技术推送(2024.1.13-1.19)
Web安全Scanme:基于GoPacket库的网络扫描器https://github.com/CyberRoute/scanmeDomainim:针对组织网络的快速域名扫描工具https://git...
内网渗透瑞士军刀-impacket工具解析(七)
前言prefaceAtexec是Impacket中被高频使用的一种横向工具,该技术手段主要通过任务计划实现,本文带大家对其中的技术细节进行简单的介绍。0x1 MS-TSCHAtexec的原理并不复杂,...
内网渗透瑞士军刀-impacket工具解析(六)
前言preface通过SMB协议进行的攻击行为确实是相对隐秘的。和psexec相同,smbexec也有不同的版本,我们这里讲的是impacket里的python版本,众所周知,psexec通过将同一个...
分享几款大佬写的GUI内网横向工具
前言前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅在内部使用。https://github.com/AduraK2/Intranet-Movement-Kit最近圈内有...
tql!分享几个大佬的内网横向工具
前言 前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅在内部使用。 https://github.com/AduraK2/Intranet-Movement-Kit 最近...
内网渗透瑞士军刀-impacket工具解析(五)
前言preface在前面四篇文章中,我们向大家介绍了impacket中的两种认证协议的详细实现原理,以及Windows网络中最常用的协议SMB和RPC,这四种协议都属于impacket库中最基础的底层...
Bypass Kerberoast 检测
Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器,它改变了 KDC 选项(票证选项)和 Kerberoasting 的加密类型...
横向移动工具开发:wmiexec-Pro
0x01 Intro 早于两年前,我基于wmihacker免杀横向的思路,造轮子写了个wmipersist-Modify.py的横向工具,相对于wmihacker来说,无需配合mimikatz的PTH...