【神兵利器】Shellcode 加载器（附下载） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2022-11-17 08:5:14 | 阅读: 21 | 收藏 | EchoSec microsoft lazzzy windows corporation

【神兵利器】红队综合漏洞利用集成Tools（附下载） 介绍这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。高危漏洞列表：泛微：e-cology workrelate_uploadOperation.jsp-... 2022-11-14 20:16:37 | 阅读: 22 | 收藏 | EchoSec 3aes yongyou wanhuoa cology

AWVS-v15.1更新（附一键安装脚本） https://www.acunetix.com/changelogs/acunetix-premium/10-nov-2022-v15-1/新的功能新的导航菜单可提供更好的用户体验。显示过去 30... 2022-11-13 22:1:38 | 阅读: 17 | 收藏 | EchoSec fahai 漏洞 awvs 安全 acunetix

记一次实战中内网域渗透撸下域控 文章来源：霜刃安全最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE... 2022-11-7 22:48:13 | 阅读: 14 | 收藏 | EchoSec 机子 横向 上线 ms17010 信息

神兵利器 | New红队GUI漏洞利用工具（附下载） 0x01 工具介绍自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是：ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀R... 2022-10-31 18:9:14 | 阅读: 27 | 收藏 | EchoSec thinkphp 漏洞 thinkphp5 信息 端口

干货 | 免杀小技巧（建议收藏） 利用杀软定位特征码声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-10-27 21:15:23 | 阅读: 23 | 收藏 | EchoSec 指令 免杀 杀毒 木马 打乱

沈阳深蓝2022年度HW项目总结 各位好！当前本年度的HW工作已结束，沈阳深蓝于今日已将面向个人、下游供应商、外部专家等外协费用及内部项目奖金全额结算完毕。故在此作出年度工作总结，分三点向安全圈的朋友们汇报。一、 制度部... 2022-10-26 13:23:49 | 阅读: 21 | 收藏 | EchoSec 沈阳 深蓝 签约 安全 签署

内网渗透 | 获取远程主机保存的RDP凭据密码 拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:\Users\... 2022-10-25 17:20:52 | 阅读: 20 | 收藏 | EchoSec mimikatz masterkey microsoft 0785cf41

红队渗透Tools辅助神器（附下载） beta v0.31、增加Quake平台；2、增加Nmap扫描；首次使用，需要在程序配置界面配置好各平台认证信息，点击确定后会在程序目录生成xTools.exe.config，此文件将保存程序所有配置... 2022-10-23 16:51:57 | 阅读: 36 | 收藏 | EchoSec nmap nuclei 信息 vv 端口

确定不进来看看？ 强烈推荐以下安全技术类公众号，内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具等干货，你绝对用的上。排名不分先后编码安全研究专注于学习网络安全▲点击上方卡片关注... 2022-10-22 10:30:33 | 阅读: 15 | 收藏 | EchoSec 安全 渗透 漏洞 网络

红队利器 | 批量获取域内桌面文件Tools 批量获取域内机器的桌面文件,在作者的代码基础上进行了修改。工具使用说明Usage: -d, --domain=IP the IP of the DC target -u, -... 2022-10-18 18:26:36 | 阅读: 21 | 收藏 | EchoSec domaininfo 域外 1018

【神兵利器】New一款OA综合利用Tools（附下载） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2022-10-15 18:25:2 | 阅读: 27 | 收藏 | EchoSec 木马 txt2 免责 网络 安全性

【漏洞速递 | CVE-2022-31680】VMware vCenter Server 不安全反序列化漏洞 0x01 概括VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞。特制的 HTTP... 2022-10-12 18:9:14 | 阅读: 87 | 收藏 | EchoSec jboss vcenter 攻击

内网域渗透 | 黄金票据攻击（Golden Ticket Attack） 0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程。域控：IP：192.168.3.142域名：0day.org主机名：OWA2010SP3用户名：administ... 2022-10-10 00:2:28 | 阅读: 31 | 收藏 | EchoSec 3517558805 1812960810 2335050734 mimikatz domainid

【神兵利器 | New】一款VMware vCenter综合利用Tools（附下载） 0.必读目前本工具处于刚上线阶段，可能会有很多BUG，如果遇到bug请提issue目前集成了对Vcenter log4j漏洞的检测和利用功能，思路来自于带哥@j5s的项目SuperFastjsonSc... 2022-10-9 11:49:20 | 阅读: 30 | 收藏 | EchoSec vcenter 漏洞 21985 log4j 21972

【神兵利器 | New】一款GUI图形化红队渗透信息搜集Tools（附下载） ThunderSearch（闪电搜索器）是一款使用多个(目前支持Fofa、Zoomeye、360Quake，未来将支持Hunter、Shodan等)网络空间搜索引擎官方api开发的GUI界面的信息搜集... 2022-10-8 23:43:33 | 阅读: 30 | 收藏 | EchoSec username 信息 网络 quake

实战分享 | 对某企业的一次内网渗透总结（建议收藏） 0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发... 2022-10-7 14:42:57 | 阅读: 31 | 收藏 | EchoSec 渗透 上线 信息 windows 免杀

实战分享|记一次攻防演练实战复盘 作者：hyyrent，转载于奇安信攻防社区原文链接：https://forum.butian.net/share/1780 资产发现多测绘平台搜索https://hunter.qianxin.com/... 2022-10-5 19:45:38 | 阅读: 28 | 收藏 | EchoSec 漏洞 端口 信息 github 账号

【神兵利器】两款Shiro反序列化漏洞利用Tools（附下载） shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执... 2022-10-4 20:9:16 | 阅读: 183 | 收藏 | EchoSec 漏洞 shiro 注入 vulhub 脚本

分享 | mimikatz和shellcode免杀 前置知识1.Windows apiVirtualProtectBOOL VirtualProtect( [in] LPVOID lpAddress,//要更改属性的地址 [in] SIZE_T... 2022-10-3 18:39:15 | 阅读: 47 | 收藏 | EchoSec winhttp hrequest dwsize proxy hinternet