0x00 Todesk横向移动Todesk在安装目录下会生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息,但密码都经过Todes...
10月20日31 views评论ini
横向移动
利用远控工具进行横向移动
10月20日31 views评论ini
横向移动
10月20日31 views评论ini
横向移动
另类的免杀绕过-远程工具
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
10月20日190 views评论ini
todesk
技术分享 | Deskbypass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Deskbypass是一个通过一些远程桌面软件绕过杀软的项目。0x0...
10月12日54 views评论bypass
向日葵
记某众测曲折内网上线拿下多个严重
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来,俺也来凑凑热...
08月21日64 views记某众测曲折内网上线拿下多个严重已关闭评论sec
卡巴斯基
绕免杀之远控软件在渗透中利用 | 干货
前言文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过这...
08月07日45 views评论ini
攻击机
第三方远控软件在渗透中的利用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月01日77 views评论ini
webshell
渗透之曲折的“内网上线”豪夺运维权限
前言 本次主要是记录一次在EDU众测活动中,产生的一些渗透思路,各位看官,且听下面分解 降龙十八掌 在某次众测活动中,通过某小公司系统拿到了该系统的shell。 &nb...
07月17日12 views评论卡巴斯基
密钥
记一次众测曲折的内网上线豪夺运维权限
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
07月15日74 views评论ini
卡巴斯基
攻防案例分享
近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
06月11日62 views评论内网
密码
实战!记一次关于向日葵的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月16日414 views评论弱口令
渗透测试
自建远程桌面服务端
因为公司的一些需求,担心远程桌面的安全问题,如:1、先前某单位发出的《关于TeamViewer客户端被远程控制的紧急通报》声称TeamViewer服务器已被拿下,可以控制TeamViewer客户端(有...
05月15日57 views评论服务器
远程桌面
记一次关于向日葵的渗透测试
扫码领资料获网安教程免费&进群0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令...
05月12日112 views评论弱口令
渗透测试
6