todesk - 第 4 | CN-SEC 中文网

安全文章

记一次众测曲折的内网上线豪夺运维权限

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

07月15日70 views评论

阅读全文

安全文章

攻防案例分享

近期参加些攻防，选了一些个案例和大家分享，该篇内容没有多少技术上的研究和讲解，有的是些攻击上的思路及过程截图。文中图片上打了很多码，请大家见谅。怕公众号暴毙（近期有很多公众号已经没了）。案例一：钓鱼到...

06月11日54 views评论

阅读全文

安全文章

实战！记一次关于向日葵的渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月16日397 views评论

阅读全文

安全文章

自建远程桌面服务端

因为公司的一些需求，担心远程桌面的安全问题，如：1、先前某单位发出的《关于TeamViewer客户端被远程控制的紧急通报》声称TeamViewer服务器已被拿下，可以控制TeamViewer客户端（有...

05月15日55 views评论

阅读全文

安全文章

记一次关于向日葵的渗透测试

扫码领资料获网安教程免费&进群0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令...

05月12日105 views评论

阅读全文

安全文章

【红蓝对抗 | 附下载】利用ChatGPT编写Todesk溯源自动化脚本

04月06日71 views评论

阅读全文

安全文章

ChatGPT编写Todesk溯源自动化脚本

04月03日87 views评论

阅读全文

安全文章

渗透测试中一些常规技巧的分享

webshell情况下目标主机不出网：在渗透测试中常常会遇到目标不出网的情况，常见的解决方法我们一般通过上传pystinger,regeorg等工具走http代理其实我们可以通过冰蝎的代理配合Prox...

03月24日40 views评论

阅读全文

安全文章

获取ToDesk登录邮箱和手机号

02月17日103 views评论

阅读全文

安全文章

记一次曲折的Getshell过程

信息收集在一次授权渗透测试项目中，访问目标站点，找到其后台登录页面,对源码进行分析，确定是某cms对网站进行分析，在数据包中发现_rememberMe等字段，惊喜！惊喜！惊喜！幸运女神我爱你——存在s...

01月30日103 views评论

阅读全文

安全文章

『红蓝对抗』远控软件小技巧

点击蓝字，等你关注日期：2023-01-05作者：hdsec介绍：假设已经通过某个漏洞拿到目标主机的Webshell权限，这时可以看下目标主机是否安装了第三方软件如ToDesk、RustDesk等，利...

01月06日237 views评论

阅读全文

安全文章

todesk在红队中的使用

0x01简介ToDesk 是一款多平台远程控制软件，支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作。ToDesk支持任何网络环境下的远程实现，4.0版本已经开...

12月03日494 views评论

阅读全文

记一次众测曲折的内网上线豪夺运维权限

攻防案例分享

实战！记一次关于向日葵的渗透测试

自建远程桌面服务端

记一次关于向日葵的渗透测试

【红蓝对抗 | 附下载】利用ChatGPT编写Todesk溯源自动化脚本

ChatGPT编写Todesk溯源自动化脚本

渗透测试中一些常规技巧的分享

获取ToDesk登录邮箱和手机号

记一次曲折的Getshell过程

『红蓝对抗』远控软件小技巧

todesk在红队中的使用

在线咨询

微信