websocket-turbo-intruder模糊渗透测试
WebSocket Turbo 入侵者 https://github.com/xsxtw/websocket-turbo-intruder 使用自定义 Python 代码扩展模糊 WebSocket 消息 用法 右键单击 WebSockets 消息并转到Extensions > WebSocket Tur...
红队技术 – 各端口横向移动方法
135 端口 执行命令 python wmiexec-pro.py administrator:[email protected] exec-command -command 'whoami' -with-output python wmiexec-pro.py -hashes :5571e12eef026de606df1ff9...
某次重要攻防演练细节打点到攻陷内网分享
01成果概述 外网打点,先拿到JeecgBoot权限,再骚操作对若依系统GetShell 获取到某某有限公司多个主机权限和后台权限 后台权限:10.0.***.**:8848/nacos/#/ 10.0.***.***(服务器权限) 10.0.**...
WebCrack:网站后台弱口令批量检测工具
https://github.com/xsxtw/web_pwd_common_crack在此基础上增加了很多拓展功能使其更加强大 1 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然...
内网穿透–ABPTTS正向代理cs上线
内网穿透–ABPTTS正向代理cs上线 内网穿透原理 内网穿透是:利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。 隧道技术是一种通过使用互联网络的基...
应急响应 – 遭受入侵的通用处置方法
查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 在 % SystemRoot%System32WinevtLogs 位置存放着日志文件 常见的事件 ID 安全日志 security.evtx 4624 -成功登录 4625 -失败登录 464...
cobaltstrike加载插件中文乱码解决
前言 Windows下使用cs加载各种插件遇到乱码,可以用下面命令指定编码打开客户端解决。 java -Dfile.encoding=utf-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M ...
