嘎嘎好用的内网横向移动工具箱

已于 2024-08-08 14:17:05 修改
阅读量301 收藏 10
点赞数 3
文章标签: web安全 网络安全 渗透测试
于 2024-08-08 14:16:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69775412/article/details/141025728
版权

简介

日常项目中,同事吐槽在进行内网横向的时候老是输命令输命令,贼烦。问问能不能整个图形化页面,然后就有了本项目。

免责声明

本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

利用支持

   「*」WMIexec利用模块(支持密码、hash传递)
   「*」PSexec利用模块(支持密码、hash传递)
   「*」SMBexec利用模块(支持密码、hash传递) 
   「*」ATexec利用模块(支持密码、hash传递)
   「*」DCOMexec利用模块(支持密码、hash传递)
   「*」MS17-010漏洞利用模块(漏洞扫描模块、命令执行回显模块、Doublepulsar利用模块)

利用

WMIEXEC模块

图片

图片

PSEXEC模块

图片

图片

SMBEXEC模块

图片

图片

ATEXEC模块

图片

图片

DCOMEXEC模块

图片

图片

2023年4月20日更新

应组员们要求,添加MS17-010漏洞利用模块(漏洞扫描模块、命令执行回显模块、Doublepulsar利用模块)

漏洞扫描模块

图片

命令执行回显模块

图片

Doublepulsar利用模块

图片

Smbtouch-Scanner模块

图片

2023年4月21日更新

应组员们要求,添加Zerologon漏洞利用模块

漏洞扫描模块

图片

漏洞利用模块

图片

图片

图片

图片

2023年4月25日更新

添加交互式命令执行窗口、添加same-the-admin漏洞利用.优化程序部分功能、新增启动页面

交互式终端

图片

sam-the-admin漏洞利用

图片

新增启动页面

图片

下载地址:https://github.com/AduraK2/Intranet-Movement-Kit

阿一网络安全
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARCGIS批量删除重复点重复线工具 嘎嘎好用
05-04
ARCGIS批量删除重复点重复线工具 嘎嘎好用
图片时间修改器(嘎嘎好用
09-12
标题中的“图片时间修改器(嘎嘎好用)”表明这是一个工具,主要用于修改图片的元数据,特别是拍摄或创建日期时间。这样的工具通常用于整理照片库,调整图片的顺序,或者在某些情况下恢复误修改的元数据。 描述中的...
一键清理垃圾,嘎嘎好用
10-02
一键清理垃圾,嘎嘎好用
python入门资料,嘎嘎好用
09-04
版本控制系统(Version Control System,VCS)是软件开发过程中的一种重要工具,用于跟踪和管理代码变更。下面我们将结合给定的文件信息,探讨Python入门资料中版本控制系统的应用。 版本控制系统的概念 版本控制...
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 894
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 899
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1168
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 215
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
lurenjia404的博客
08-07 709
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1415
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
国家网络安全战略如何保护个人信息安全
waitaikong_的博客
08-09 263
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 299
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
未来展望:等保测评在网络安全领域的持续创新与发展
A526847的博客
08-09 298
等保测评作为网络安全领域的重要制度,其持续创新与发展对于构建安全可信的网络环境具有重要意义。面对未来网络安全的新挑战和新机遇,等保测评将在技术创新、自动化提升、合规性强化、生态构建、主动防御理念深化以及人才培养等方面不断突破,为护航数字经济和工业互联网的安全发展提供坚实保障。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全第一次作业(ubuntuan安装nginx以及php部署 and sql注入(less01-08)))
Sesessep的博客
08-06 681
1.安装依赖包2.安装nginx到https://nginx.org/en/download.html下载nginx之后将压缩包通过xtfp传输到ubuntu的/usr/local/nginx目录下3.查看编译环境是否有缺失4.编译5.启动nginx6.访问nginx7.增加php源地址8.安装php9.修改监听端口10.启动php-fpm,查看9000端口状况11.测试。
网络安全之sql靶场(1-10)
huizhaohaha的博客
08-05 1104
以上是sql靶场的一个小阶段,做完后可以尝试去解读靶场源代码,源代码也挺有意思的,后续还会继续更新sql靶场注入的。
国家网络安全战略
waitaikong_的博客
08-09 198
国家网络安全战略是指一个国家为了保护自身网络空间的安全,维护网络空间的主权和国家利益,以及保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的一系列政策、法规、标准和措施。这些战略通常涉及网络安全的各个方面,包括网络基础设施的安全、网络信息的安全网络安全事件的应对、网络安全法律法规的制定等。总的来说,国家网络安全战略的最新进展主要体现在法律法规的完善、政策的实施、教育和培训的重视、国际交流与合作的加强以及关键基础设施的安全保护等方面。网络安全不仅需要技术的支撑,也需要人才的培养。
Kali Linux——网络安全的瑞士军刀
最新发布
2301_77160226的博客
08-09 1014
网络安全的领域中,Kali Linux 宛如一把强大而全能的瑞士军刀,为安全研究人员和专业人士提供了丰富的工具和资源。Kali Linux 以其丰富的工具集和强大的功能,成为了网络安全领域不可或缺的利器。通过不断学习和实践,您将能够更好地利用 Kali Linux 来保障网络安全,探索未知的安全领域。仅在合法授权的情况下使用 Kali Linux 进行安全测试和研究,避免触犯法律。Kali Linux 工具强大,但需要具备相应的知识和技能才能正确有效地使用。根据个人需求,安装和配置特定的工具和插件。
现在这个 16K的速度是不是嘎嘎快了?
07-13
16K的速度并不是常见的网络速度单位,一般来说,我们习惯用Mbps(兆比特每秒)来表示网络速度。如果你指的是16Mbps的速度,那么在大多数情况下,这个速度可以被认为是相当快的,足以满足一般的网络需求,如浏览网页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值