@uknowsec
Uknow 暂无简介
读取登录过本机的登录失败或登录成功的所有计算机信息,在内网渗透中快速定位运维管理人员。
个人域渗透学习笔记
c# 读取登录过本机的登录失败或登录成功(4624,4625)的所有计算机信息,在内网渗透中快速定位运维管理人员。
命令行版sqltools
Windows杀软对比和补丁号对比
内网渗透中快速获取数据库所有库名,表名,列名。具体判断后再去翻数据,节省时间。适用于mysql,mssql。
收集目标主机信息,包括最近打开文件,系统环境变量和回收站文件等等
Java层frida hook学习笔记 https://uknowsec.cn
内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
在瓦都尅师傅的脚本改了一个bp自动检测fastjson rce的py插件,可检测1.2.24和1.2.47。若存在漏洞自动标注该流量,并在output中输出内容。 python脚本自行修改ceye和token值。 Reference:https://www.w2n1ck.com/article/44/
