O365-Doppelganger:红队演练中的快速凭证收割工具

最新推荐文章于 2024-09-23 21:00:00 发布
最新推荐文章于 2024-09-23 21:00:00 发布
阅读量836 收藏 10
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00536/article/details/142015399
版权

O365-Doppelganger:红队演练中的快速凭证收割工具

O365-DoppelgangerA quick handy script to harvest credentials off of a user during a Red Team and get execution of a file from the user项目地址:https://gitcode.com/gh_mirrors/o3/O365-Doppelganger

项目介绍

O365-Doppelganger 是一个专为红队演练设计的快速凭证收割工具,旨在帮助安全团队在模拟攻击中捕获用户的凭证信息。该项目并非用于实际的钓鱼攻击,而是作为一个辅助工具,帮助红队成员在演练中快速获取凭证,以便进行后续的横向移动操作。O365-Doppelganger 的核心功能是通过模拟 O365 登录页面来捕获用户的电子邮件和密码,并将这些信息记录在服务器上。

项目技术分析

O365-Doppelganger 主要由两部分组成:Go 语言编写的后端代码和 HTML 前端页面。

  • Go 后端代码

    • 负责托管 O365 登录页面,并记录用户在页面上的所有活动。
    • 捕获用户的凭证信息,并将其记录在单独的日志文件中。
    • 支持在捕获凭证后返回一个有效的文件给用户,例如 HTA、ISO、MSI 等。
    • 通过修改代码中的文件名,可以自定义返回给用户的文件名。

  • HTML 前端页面

    • 渲染一个与 O365 登录页面相似的界面,并通过正则表达式验证用户的电子邮件地址。
    • 确保用户输入的电子邮件地址符合特定域名格式,以增加页面的可信度。
    • 在用户输入正确的电子邮件和密码后,提示用户保存返回的文件。

项目及技术应用场景

O365-Doppelganger 主要应用于以下场景:

  • 红队演练:在模拟攻击中,红队成员可以使用该工具快速捕获目标用户的凭证信息,以便进行后续的横向移动操作。
  • 安全测试:安全团队可以使用该工具测试组织的防御机制,评估其在面对模拟钓鱼攻击时的表现。
  • 教育培训:用于安全培训课程中,帮助学员理解钓鱼攻击的原理和防范措施。

项目特点

  • 快速部署:O365-Doppelganger 是一个轻量级的工具,部署简单,适合在红队演练中快速使用。
  • 高度可定制:用户可以根据需要自定义登录页面的外观和返回的文件类型,以适应不同的演练需求。
  • 安全记录:所有用户活动和捕获的凭证信息都会被记录在服务器上,方便后续分析和审查。
  • 正则表达式验证:通过正则表达式验证用户的电子邮件地址,增加了页面的可信度,减少了用户输入错误的可能性。

总之,O365-Doppelganger 是一个功能强大且易于使用的工具,特别适合红队成员在演练中快速捕获凭证信息。如果你正在进行红队演练或安全测试,不妨试试这个工具,它可能会成为你演练中的得力助手。

O365-DoppelgangerA quick handy script to harvest credentials off of a user during a Red Team and get execution of a file from the user项目地址:https://gitcode.com/gh_mirrors/o3/O365-Doppelganger

戴岩均Valley
关注
doppelganger:找到你的名人相像
03-10
多贝冈 该面部识别应用程序允许通过他们的图片识别一个人。 它目前支持使用OpenFace模型和ResNet神经网络的变体进行人脸识别。 该程序的体系结构被设计为可扩展的,并有望在将来添加新算法。 使用细节如下所述。...
ABC Doppelganger-开源
05-03
ABC Doppelganger是一个程序,允许使用Web服务远程访问ABC bittorrent客户端。 它的行为几乎与ABC完全一样,可让您将资源饥渴的种子保存在另一台计算机上,同时保留ABC提供的易用性
O365-Doppelganger 项目使用教程
gitblog_01038的博客
09-08 448
O365-Doppelganger 项目使用教程 O365-DoppelgangerA quick handy script to harvest credentials off of a user during a Red Team and get execution of a file from the user项目地址:https://gitcode.com/gh_mirrors/o3/O...
DoppelGanger++:面向数据库重放的快速依赖关系图生成
孤傲小二~阿沐的博客
09-23 722
DoppelGanger++: Towards Fast Dependency Graph Generation for Database Replay doi: https://dl.acm.org/doi/pdf/10.1145/3639322
探索数据世界的幻影:Doppelganger
gitblog_00070的博客
06-06 368
探索数据世界的幻影:Doppelganger doppelgangerA Python package of tools to support population synthesizers项目地址:https://gitcode.com/gh_mirrors/dop/doppelganger Doppelganger是一个Python工具包,专为人口合成器设计,用于在代理模型创建虚构或合成的...
COLMAP进化版:Global Structure-from-Motion Revisited论文粗读(更新
m0_74310646的博客
07-31 1311
从图像恢复 3D 结构和相机运动一直是计算机视觉研究的长期焦点,被称为运动结构 (SfM)。这个问题的解决方案分为渐进式和全局式两种。到目前为止,最受欢迎的系统由于其卓越的准确性和鲁棒性而遵循增量范式,而全局方法的可扩展性和效率大大提高。在这项工作,我们重新审视了全局 SfM 的问题,并提出 GLOMAP 作为一种新的通用系统,其性能优于全球 SfM 的最新技术。在准确性和稳健性方面,我们实现的结果与COLMAP(使用最广泛的增量SfM)相当或更胜一筹,同时速度快几个数量级。
使用GANs生成时间序列数据:DoppelGANger论文详解
deephub
10-01 8080
序列数据(具有时间依赖性的数据)在业务非常常见,从信用卡交易到医疗保健记录再到股票市场价格。 但是,隐私法规限制并极大地减慢了对研发至关重要的有用数据的访问。 这就产生了对具有高度代表性但又完全私有的合成顺序数据的需求,这至少可以说是具有挑战性的。 生成合成时间序列和顺序数据要比表格数据更具挑战性,在表格数据,通常将与一个人有关的所有信息存储在一行。 在顺序数据,信息可以分布在许多行,例如信用卡交易,并且保留行(事件)和列之间的相关性(变量是关键)。 此外,序列的长度是可变的。 有些案例可能只包含
推荐开源项目:vdiffr - R语言图形测试神器
gitblog_00004的博客
06-02 275
推荐开源项目:vdiffr - R语言图形测试神器 项目地址:https://gitcode.com/r-lib/vdiffr 1、项目介绍 vdiffr 是一个针对R语言的testthat扩展库,专注于监控和管理R绘图的外观一致性。它通过生成可复现的SVG文件,并将其注册为testthat的快照,帮助开发者确保图表在不同环境下的一致性。 2、项目技术分析 vdiffr 的核心功能是expect_...
DoppelGANger 开源项目教程
gitblog_00625的博客
08-21 635
DoppelGANger 开源项目教程 DoppelGANger[IMC 2020 (Best Paper Finalist)] Using GANs for Sharing Networked Time Series Data: Challenges, Initial Promise, and Open Questions项目地址:https://gitcode.com/gh_mirrors/...
Doppelganger 开源项目教程
gitblog_00343的博客
09-10 316
Doppelganger 开源项目教程 doppelgangerA Python package of tools to support population synthesizers项目地址:https://gitcode.com/gh_mirrors/dop/doppelganger 项目介绍 Doppelganger 是一个基于 GitHub 的开源项目,灵感来源于“双重替身”的概念,尽管...
开源项目 Doppelganger 使用教程
gitblog_00095的博客
08-25 919
开源项目 Doppelganger 使用教程 DoppelgangerArray diffs as collection view wants it项目地址:https://gitcode.com/gh_mirrors/dopp/Doppelganger 1. 项目的目录结构及介绍 Doppelganger 项目的目录结构如下: Doppelganger/ ├── README.md ├── a...
Doppelganger by VisageCloud-crx插件
04-05
从任何图片找到最像的男演员。 通过使用VisageCloud人脸识别API,Doppeleganger可让您找到与任何照片所描绘人物最相似的演员。 只需右键单击任何图片,选择“在VisageCloud搜索”,您将看到结果。
Doppelganger(iOS源代码)
03-16
来源:github/doppelgangerLicence:MIT作者:Wondermall  如果认为在TableView 重载data时会给用户带来疑惑的话,Doppelgänger可以帮助你。Doppelgänger能够解决table遇到变化时用户难以理解的问题。...
Word数据的计算.pdf
10-11
Word数据的计算.pdf
Microsoft Project Portfolio Server 2007 Datasheet_CN_Final.doc
10-11
Microsoft Project Portfolio Server 2007 Datasheet_CN_Final.doc
JaroWinklerSimilarity
10-11
Jaro-Winkler 相似度(Jaro-Winkler Similarity)是一种用于衡量两个字符串相似度的算法,特别适用于比较短字符串或需要考虑字符顺序的情况。它在信息检索、数据清洗和拼写校正等领域广泛应用。 主要特点 基本原理: Jaro-Winkler 相似度基于 Jaro 距离,这一距离主要考虑字符的匹配和顺序。 该算法首先计算两个字符串的匹配字符和匹配位置,以此计算相似度。 加权机制: Jaro-Winkler 在 Jaro 的基础上增加了对前缀匹配的奖励,这意味着如果两个字符串的开头部分相同,算法将给予更高的相似度评分。 结果范围: 相似度的值在 0 到 1 之间,1 表示完全相同,0 表示完全不同。
神经网络模型来检测肺炎的CT的影像
最新发布
10-11
神经网络模型来检测肺炎的CT的影像
20241011-0909
10-11
ffff
GitLab: You are not allowed to push code to protected branches on this project. To gitlab.com:triad33/doppelganger.git
05-02
GitLab是一个基于Git的源代码管理工具,它提供了许多协作和项目管理功能,例如问题跟踪、CI/CD、持续集成、代码审查等。与GitHub相比,GitLab提供了更多功能和控制权,因此它更适合企业或组织使用。GitLab可以在云端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴岩均Valley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值