Active Directory渗透测试备忘单|域渗透测试技巧,破解Active Directory你需要知道的一切,获取域名,获取用户列表,枚举共享,获取有关域的更多信息,域上的用户爆破,获取哈希,破解哈希,秘密转储,Bypass-4MSI
Read more
标签: 黑客技术
SourcePoint Cobalt Strike服务器C2配置文件生成器|躲避检测
SourcePoint Cobalt Strike服务器C2配置文件生成器|躲避检测,SourcePoint 允许动态生成独特的 C2 配置文件,这有助于减少我们的妥协指标 (“IoC”),并允许操作员以最少的努力启动复杂的配置文件,旨在解决如何使我们的 C2 活动更难以检测的问题
Read more
巧用cpl文件进行权限维持和免杀|后渗透测试技巧
巧用cpl文件进行权限维持和免杀|后渗透测试技巧,利用Windows控制面板扩展项生成木马,绕过杀毒软件,进行攻击及后渗透测试阶段的隐蔽,cpl并不像exe,更像是dll,无法直接打开,只能以加载的形式运行,把这个cpl文件当作一个后门,做到一个权限维持的效果,且比较隐蔽
Read more
使用Postman破解API|api漏洞挖掘方法|渗透测试技巧
使用Postman破解API|api漏洞挖掘方法|渗透测试技巧,API暴露于互联网,错误配置的缓存,暴露的令牌,JWT的弱点,授权问题/IDOR,未记录的api,不同版本的api共存,速率限制,条件竞争,注入,http请求方法
Read more
Ciphey 在不知道密钥的情况下自动解密加密解码编码破解哈希
Ciphey 在不知道密钥的情况下自动解密加密解码编码破解哈希,你只知道它可能是加密的,Ciphey 会为你解决这个问题,使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具,无论明文是 JSON、CTF 标志还是英文,Ciphey 都可以在几毫秒内得到它
Read more