猫头鹰
信安舆情早知道

Sh@doM的文章

内网渗透

内网渗透测试的一些工具和平台汇总

Sh@doM阅读(2594)评论(0)

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。 渗透测试平台类 Metasploit:这个大家都不陌生了...

工具

Easy_P powershell:常用代码生成辅助工具

Sh@doM阅读(1105)评论(0)

前言 powershell功能强大,不仅仅体现在系统管理上。在日常的渗透过程中,为了规避防火墙等原因,我们需要一些powershell脚本来辅助我们完成渗透测试工作,对于不熟悉powershell脚本的来说,有一定的难度。还好有人已经想到了...

专题

nmap加载nse脚本在内网渗透中的使用-上

Sh@doM阅读(1594)评论(2)

前言 大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具。nmap集成了大量优秀的nse脚本,可以帮助我们在一些比较严苛的环境下进行内网渗透,特别是当我们控制了一台低权限的*nix平台的机器,需要对域渗透。nmap提...

Web安全

Cobalt strike browser pivot的应用实例

Sh@doM阅读(8452)评论(3)

Cobaltstrike 还是除了是最好的域渗透平台,没有之一之外,还是很强大的协同apt平台,其中各种小功能包括邮件钓鱼,网页钓鱼,doc钓鱼等功能,这里我们介绍另外一个在进行渗透和信息收集中很重要的一个功能,browser pivot功...

MottoIN 换一个角度看安全

寻求报道联系我们