ired.team 红队笔记 渗透测试备忘单,文章内容涉及我在受控环境中进行的渗透测试/红队实验,其中涉及各种渗透测试人员、红队和实际对手使用的工具和技术。在 ired.team,我探索了一些常见的攻击性安全技术,包括获取代码执行、代码注入、防御规避、横向移动、持久性控制等。
Read more
分类: 黑客技术
ExtractBitlockerKeys 自动从域中提取Bitlocker 恢复密钥
ExtractBitlockerKeys 自动从域中提取Bitlocker 恢复密钥,系统管理或后利用脚本,用于自动从域中提取 Bitlocker 恢复密钥。自动从域控制器的 LDAP 获取所有计算机的列表。用于从 LDAP 中提取 Bitlocker 密钥的多线程连接。
Read more
hfinder | 借助 Robtex 和 BGP.HE识别IP对应域名
hfinder | 借助 Robtex 和 BGP.HE识别IP对应域名,hfinder (Hosts Finder)主机查找器,借助https://bgp.he.net/和https://www.robtex.com/帮助从特定 ASN 或 CIDR 重新识别主机名。
Read more
pdf exploit | pdf木马制作
pdf exploit | pdf木马制作,C# 上的 POC PDF 攻击载荷构建器可利用版本:Foxit Reader、Adobe Acrobat V9(可能),放置您的 exe 链接并构建 PDF 文件,POC Pdf-exploit builder on C#
Read more
web密码字典生成器 | web wordlist generator
web密码字典生成器 | web wordlist generator,WEB-Wordlist-Generator 扫描您的 Web 应用程序并创建相关的词汇表,以针对网络攻击采取初步对策。我们的应用程序可以免费使用,通过使用我们的应用程序,您同意不违反任何法律或法规。
Read more