近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
06月11日41 views评论内网
密码
攻防案例分享
06月11日41 views评论内网
密码
06月11日41 views评论内网
密码
实战!记一次关于向日葵的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月16日298 views评论弱口令
渗透测试
自建远程桌面服务端
因为公司的一些需求,担心远程桌面的安全问题,如:1、先前某单位发出的《关于TeamViewer客户端被远程控制的紧急通报》声称TeamViewer服务器已被拿下,可以控制TeamViewer客户端(有...
05月15日48 views评论服务器
远程桌面
记一次关于向日葵的渗透测试
扫码领资料获网安教程免费&进群0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令...
05月12日87 views评论弱口令
渗透测试
【红蓝对抗 | 附下载】利用ChatGPT编写Todesk溯源自动化脚本
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月06日47 views评论chatgpt
id
ChatGPT编写Todesk溯源自动化脚本
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月03日44 views评论chatgpt
id
渗透测试中一些常规技巧的分享
webshell情况下目标主机不出网:在渗透测试中常常会遇到目标不出网的情况,常见的解决方法我们一般通过上传pystinger,regeorg等工具走http代理其实我们可以通过冰蝎的代理配合Prox...
03月24日34 views评论渗透测试
配置文件
获取ToDesk登录邮箱和手机号
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月17日78 views评论service
公众号
记一次曲折的Getshell过程
信息收集在一次授权渗透测试项目中,访问目标站点,找到其后台登录页面,对源码进行分析,确定是某cms对网站进行分析,在数据包中发现_rememberMe等字段,惊喜!惊喜!惊喜!幸运女神我爱你——存在s...
01月30日96 views评论getshell
数据包
『红蓝对抗』远控软件小技巧
点击蓝字,等你关注日期:2023-01-05作者:hdsec介绍:假设已经通过某个漏洞拿到目标主机的Webshell权限,这时可以看下目标主机是否安装了第三方软件如ToDesk、RustDesk等,利...
01月06日199 views评论网络安全
配置文件
todesk在红队中的使用
0x01简介ToDesk 是一款多平台远程控制软件,支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作。ToDesk支持任何网络环境下的远程实现,4.0版本已经开...
12月03日421 views评论deskto
service
简单实用远控小工具Todesk
前言 之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。 准备工作 在开始测试之前先查看官方文档。 支持静默安装 可设置安全密码 ...
10月17日143 views简单实用远控小工具Todesk已关闭评论安全
密码
3