NetExec:CrackMapExec的传承与创新
介绍该项目最初由 @byt3bl33d3r 于 2015 年创建,称为 CrackMapExec。2019 年,@mpgn_x64 开始在接下来的 4 年里维护该项目,添加了许多出...
admin
一款图形化弱口令爆破工具,支持ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle等爆破攻击
前言一款图形化弱口令爆破工具:week-passwd支持:ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle,telnet,tomcat,mo...
【数据库提权工具】MDUT-Extend(MDUT-增强版) V1.2.0 Released
Ⅰ前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新. 此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对Postgresql和Mssql...
【渗透工具】解析 NTLMSSP 获取 Windows 信息
SharpDetectionNTLMSSP0x00 前言在前端时间,基于 SMB 中的 NTLMSSP 数据包做了一个解析工具。而在昨天看到了有个公众号发的一篇文章 ,总结得挺多...
Kali Linux 2024.4 发布,一探新版本
Kali Linux 2024.4 最终版本现已发布,其中包含许多更新、新的黑客工具和强大的功能,从新的默认 Python 版本到停止对 i386 内核的支持。Kali Linux...
安全e刻 | 最新多服务弱口令爆破检测工具
工具介绍week-passwd是一款支持多服务的弱口令爆破检测工具,目前支持FTP、SSH、SMB、RDP、MYSQL、MSSQL、Redis、Oracle等模块的弱口令爆破。下载...
某平台-QRcodeBuildAction-LoginSSO-delay-mssql-sql注入漏洞
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
一款数据库自动化提权工具
工具介绍一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接等等功能。工具使...
最新域环境MSSQL的枚举和认证技术
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书域环境MSSQL枚举在渗透测试过程,如果我们获取了一个普通域用户权限,或者针对域环境执行假定入侵渗透测...
.NET 复现某CMS系统未公开SQL注入漏洞
01应用介绍某CMS是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持MSSQL Ser...