sdlookup使用shodan进行开放端口和漏洞IP查找,使用来自 internetdb.shodan.io 的接口进行开放端口和漏洞的IP查找的工具.这是 nrich 的 golang 版本,支持并发和更高效的输出。
Read more
分类: 渗透测试
在没有mimikatz的情况下操控用户密码
在没有mimikatz的情况下操控用户密码,虽然Mimikatz是最好的攻击工具之一,但我会尽量避免使用它,因为它是反病毒和 EDR 工具的高度目标,你有他们的 NT 哈希,但没有他们的明文密码。将他们的密码更改为已知的明文值可以让您访问不能选择 Pass-the-Hash 的服务
Read more
Gitlab侦察介绍 Gitlab渗透测试思路
Gitlab侦察介绍 Gitlab渗透测试思路,让我们假设一个人可以访问 Gitlab 令牌作为前体。让我们通过一些有趣的命令和脚本片段来了解更多信息。在后渗透很有用的侦察命令,找到一个 Gitlab 令牌 – 接下来怎么办?
Read more
CVE-2022-0847 poc Linux内核本地提权漏洞
CVE-2022-0847 poc Linux内核本地提权漏洞,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入root进程。它会影响 Linux Kernel 5.8 及更高版本
Read more
43GB渗透测试教程 全英文 Pentester Academy
43GB渗透测试教程 全英文 Pentester Academy,15个文件夹,共计521个文件,Blue-Team-Training-Cyber-Security-and-Incident-Response,Linux Rootkits
Read more