分类： 渗透测试

OLa 一款cobalt strike后渗透模块插件,一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了），主机信息收集模块,内网穿透模块,系统提权模块,内网扫描模块,密码抓取模块,横向移动模块,权限维持模块,痕迹清除模块,免杀工具模块

iOS Hacking渗透iOS应用程序初学者指南[2022版],所有移动设备都有制造商设置的限制，阻止最终用户安装某些组件或应用程序、访问低级资源、调整配置……越狱是一种提升权限以消除这些限制并能够在设备上执行任何所需操作的方法iOS设备。等效Rooting

sdlookup使用shodan进行开放端口和漏洞IP查找,使用来自 internetdb.shodan.io 的接口进行开放端口和漏洞的IP查找的工具.这是 nrich 的 golang 版本，支持并发和更高效的输出。

在没有mimikatz的情况下操控用户密码,虽然Mimikatz是最好的攻击工具之一，但我会尽量避免使用它，因为它是反病毒和 EDR 工具的高度目标,你有他们的 NT 哈希，但没有他们的明文密码。将他们的密码更改为已知的明文值可以让您访问不能选择 Pass-the-Hash 的服务

Gitlab侦察介绍 Gitlab渗透测试思路,让我们假设一个人可以访问 Gitlab 令牌作为前体。让我们通过一些有趣的命令和脚本片段来了解更多信息。在后渗透很有用的侦察命令,找到一个 Gitlab 令牌 – 接下来怎么办？