0x01 Intro 早于两年前,我基于wmihacker免杀横向的思路,造轮子写了个wmipersist-Modify.py的横向工具,相对于wmihacker来说,无需配合mimikatz的PTH...
NB!分享几款大佬写的GUI内网横向工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Crackmapexec 6.1.0 和一些杂项
Crackmapexec 6.1.0 和一些杂项Author:Xiaoli-小离0x01 Intro• 在内网渗透中,一般收集到了凭据,都会去用CME挂个代理去爆破一遍,尝试扩大你的战果,但...
【HackTheBox系列】第一篇:中等难度之Querier(mssql抓NTLMv2 Hash、olevba、ggp提权)
一、信息搜集nmap -sV 10.10.10.125或者:ports=$(nmap -p- --min-rate=1000 -T4 10....
【安全工具】CVE-2021-1675 / CVE-2021-34527 - PrintNightmare Python、C#
点击上方蓝字“Ots安全”一起玩耍CVE-2021-1675 / CVE-2021-34527 - PrintNightmare Python、C# 和 PowerShell 漏洞利用实现(LPE 和...
四款可下载的内网横向工具~
XiaoBai-12138 - Impacket_For_Web实现让Impacket的几个横向模块可视化 本程序直接魔改Impacket的代码,实现Web API操作后加入前端yutian...
Impacket的增强版 secretsdump
描述: 这是secretsdump.py脚本来自impacket-Python库。它允许提取机密(NTDS.dit,SAM和.系统注册表配置单元)同时来自多个 Windows 系统。 此自定义版本通过...
手把手教你如何进行内网渗透《下篇》
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
【渗透测试】春秋云镜靶场-Tsclient
点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍Tsclient是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环...
使用纯Metasploit开发基于资源的约束委托(RBCD)
Metasploit最近发布了6.3版本。& nbsp;随之而来的是大量与LDAP操作和使用Kerberos身份验证相关的新特性。演示如何执行GenericWrite->R...
Windows/Active 目录横向移动工具包
CrackMapExec(简称CME)是一种用于自动化评估大型Active Directory网络安全性的后渗透工具。CME以隐身为目标,遵循“靠山吃山”(Living off the Land)的概...
CVE-2021-1675 Windows Spooler Service RCE
CVE-2021-1675 Windows Spooler Service RCE一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675二、环境配置1、添加一个...
5