某次攻防期间,某自来水供水公司,通过信息收集发现其采用wordpress搭建,经过前期测试发现其存在信息泄露得到账号,通过账号弱口令成功登录后台,这里通过信息收集发现其存在一个phpstudy n...
02月05日34 views评论todesk
信息收集
实战!记一次关于toDesk的攻防
02月05日34 views评论todesk
信息收集
02月05日34 views评论todesk
信息收集
一个开源的远程桌面软件:rustdesk
0x01 工具介绍 一个远程桌面软件,用 Rust 编写。开箱即用,无需配置。您可以完全控制您的数据,无需担心安全性。您可以使用我们的集合点/中继服务器,设置您自己的集合点/中继服务器...
01月28日55 views评论向日葵
远程桌面
【日志分析】什么?远控程序被黑客利用了?
分析目标向日葵、todesk、RayLink前言大风起兮云飞扬,安得猛士兮走四方!攻击,任何时候都要防!不防不行!你们想想,你带着对象出了城,吃着火锅还唱着歌,客户突然就被黑客打啦!所以,没有攻击的日...
12月02日35 views评论关键字
向日葵
[工具篇] 利用远程桌面软件绕过杀软-DeskBypass
介绍拿到webshell权限之后,当我们想上C2远控的时候,发现有杀软,这个时候就很麻烦,那这个项目就是通过一些远程桌面软件绕过杀软件。绕过详情🔒模块火绒360卡巴斯基windows dfender推...
11月05日20 views评论bypass
远程桌面
记一次攻防演练找到简单突破口
首先拿到目标单位名在企查查等上面没查到有网址:然后从fofa上根据title搜到几个可以打开的系统,搜一下旁站信息,是bt建的站开局一个登录框,抓包查看信息,像这种明文账号、密码的一般是先查看是否有w...
10月20日49 views评论certutil
攻防演练
利用远控工具进行横向移动
0x00 Todesk横向移动Todesk在安装目录下会生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息,但密码都经过Todes...
10月20日15 views评论ini
横向移动
另类的免杀绕过-远程工具
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
10月20日159 views评论ini
todesk
技术分享 | Deskbypass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Deskbypass是一个通过一些远程桌面软件绕过杀软的项目。0x0...
10月12日34 views评论bypass
向日葵
记某众测曲折内网上线拿下多个严重
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来,俺也来凑凑热...
08月21日52 views记某众测曲折内网上线拿下多个严重已关闭评论sec
卡巴斯基
绕免杀之远控软件在渗透中利用 | 干货
前言文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过这...
08月07日33 views评论ini
攻击机
第三方远控软件在渗透中的利用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月01日45 views评论ini
webshell
记一次众测曲折的内网上线豪夺运维权限
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
07月15日57 views评论ini
卡巴斯基