一款内网横向渗透辅助工具
主要功能
配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)
(1)检测域。检测到域后,工具
(2)自动使用 “net user /domain”等语法检测判断域用户
(3)探索其他存活域主机:自动将网段IP信息写入source/ip_list.txt)
语法:for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I |findstr "TTL="
(4)将本机wifi密码并输出至屏幕
(5)进行尝试进行Net use 爆破连接
#Net Use is used to connect to the target host
#net use \IPADDRESS\ipc$ PASSWORD /user:USERNAME
#SUCH AS:net use \127.0.0.1\ipc$ admin@123 /user:administrator
(6)集成psexec.exe尝试使用已知密码信息进行交叉式爆破获取shell
(7)进行多线程扫描端口
GUI
一款内网横向渗透辅助工具相关推荐
- 内网横向渗透之各种传递攻击
内网横向渗透之各种传递攻击 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash传递攻击进行横向渗透. ...
- 内网横向渗透神器-CS
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrik ...
- 内网域渗透分析工具BloodHound
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率. 0x01 BloodHound 介绍 BloodHound是一款可视化图形分析域环境中 ...
- 细说内网横向工具WMIHACK
目录 1.前言 2. 基础知识 2.1 WMI简介 2.2 WMI体系结构 2.3 WMI的类与命名空间 2.4 查询WMI 2.5 管理WMI 2.6 WMI事件 3.工具分析 3.1 WMIHAC ...
- 推荐几款实现内网穿透的实用工具(转载)
推荐几款实现内网穿透的实用工具(转载) 内网穿透能够实现支付宝.微信支付的测试,能够通过暴露端口来使程序能够远程访问.在学习的过程中我选择的是免费使用的内网穿透工具,已成功使用,在此做一些小小的笔记. ...
- 内网端口 转发 穿透 工具简介
目录 一.LCX 1.lcx 内网端口转发(类似于SSH远程转发-R) 2.本地端口转发(类似于SSH本地转发-L) 二.nc反弹 正向连接 反向连接 三.socks代理工具 (1)Earthworm ...
- 内网安全检查/渗透介绍
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看 ...
- 悬镜安全强烈推荐丨内网安全检查/渗透总结,先收藏再说
浏览文章的时候,能够看到一篇干货满满的文章,实属不易,能够把内网安全渗透测试的整个阶段所涉及到的信息整理的如何全面也是值得佩服,废话不多说,直接上文章. 本篇文章首发平台先知社区,如需转载,请标注来源 ...
- scaner 从外网到内网域渗透
scaner 从外网到内网域渗透 本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精:本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿 ...
最新文章
- Mysterious Bacteria LightOJ - 1220[唯一分解定理+思维题]
- unix cut命令
- MySQL入门篇(一)之MySQL部署
- 从《我要投资》,看麓谷基金广场的“孤峰优势”
- 安装hadoop2.6.0伪分布式环境
- labelme实例分割_MaskRCNN在多个实例数据集上实践
- 通用mapper_通用Mapper快速开发,搭建项目
- 2018级C语言大作业 - 祖玛
- *第十六周*数据结构实践项目二【大数据集上排序算法性能的体验】
- 2021十大 Python 机器学习库
- ASCII 在线转换器
- 关闭455端口相关服务
- Python切图九宫格
- 使用Java和FFempeg批量转码B站缓存下来的列表视频,成MP4格式
- document.write
- 网易算法实习面经(2019.3)
- 2019公共课的【考研平均分】和难度系数公布!
- C语言的fgets() 与 gets()
- java实现excel的模板导出
- 为什么一买就跌一卖就涨,主力如何利用AI大数据击穿散户的心理防线?