利用Windows提权辅助工具识别systeminfo信息,快速检测可能存在的提权漏洞,提高渗透效率。
2022-04-22
域内信息查询工具AdFind
Adfind是一款在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网域渗透中的一款利器。
2022-04-18
内网域渗透分析工具BloodHound
当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。
2022-04-13
Nessus 高级扫描策略
Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。
2022-03-20
Cobaltstrike 学习笔记(八)Office宏病毒利用
宏是微软公司为其OFFICE软件包设计的一个特殊功能,宏可能引起宏病毒,它是一种寄存在文档或模板的宏中的计算机病毒。
2022-02-20
Cobaltstrike 学习笔记(七)Socks 代理隧道
通过Socks代理,可以利用一台位于公网和内网边界被控制的服务器继续对内网其他主机进行渗透。
2022-02-19