Loading...
蚁剑是自中国菜刀之后的一个优秀的webshell管理工具。Github 项目中说明是使用 Nodejs + Electron 编写。Electron 的应用在之前就被爆存在过不少安全漏洞,例如 typora 的 RCE 就是使用了 Electron 导致的项目地址:https://github.com/AntSwordProject/antSword/漏洞issue:https://gith...
0x01 哈希传递攻击概念有一点内网渗透经验的都应该听说过哈希传递攻击,通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。可参考Wikipedia的介绍,地址如下:https://en.wikipedia.org/wiki/Pass_the_hash在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,...
介绍Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写这里只记录下快速搭建Socks5的过程,其它的并不涉及,有兴趣的朋友可以去项目主页了解下;GitHub项目:https://github.com/ginuerzh/gostGost文档:https://docs.ginuerzh.xyz/gost注意Socks5属于明文代理,不要用于科学上网,否则会被阻断端口,可用于正常的跳...
DomainMegaBot:Linux上最好用的批量扫描域名的工具,然后经过一些大佬改造了下,工具更强大了,支持字典更多了,并且添加了Python 3版本。简介DomainScan是一款支持超过200个顶级域名的域名扫描工具。此工具是用C语言写成,可以运行在任何Linux系统上(可能会因为指令集而出现差异),但无法在Windows中运行。 首次使用时,需要编译程序,运行中需要指定域名和字典。...