LuckySec

在渗透测试信息搜集过程中，借助Python脚本工具对（字典、子域名）进行批量合并去重，提高渗透效率。

0x01 PEASS-ng 介绍PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工具。项目地址：https://github.com/carlospolop/PEASS-ngPEAS-ng 工具搜索可能的本地权限提升路径，可以利用这些路径并将它们以漂亮的颜色打印输出，可以方便轻松识别错误配置。检查来自book.hacktricks.xyz的本地 Windows 权限提升清单WinPEAS - Windows 本地权限提权脚本（C#.exe

0x01 LinEnum工具介绍LinEnum 是一个高级 Bash 脚本，它从目标系统中提取了大量有用的信息，可以复制文件并进行导出，同时可以搜索包含关键字的文件。项目地址：https://github.com/rebootuser/LinEnumLinEnum 执行的检查/任务的高级摘要：内核和发行版详细信息系统信息： 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息用户信息： 当前用户详细信息 最后登录的用户

0x01 工具介绍该在线提权辅助工具收录了微软所有Windows权限提升以及命令执行资料，并实时更新，并且可以根据systeminfo信息找到未修补的漏洞和已经修补漏洞。在线工具地址：https://i.hacking8.com/tiquan0x02 工具使用首先搜集Windows系统的补丁号或者systeminfo信息然后将其systeminfo内容复制到在线辅助工具文本栏里等待查询结果，即可看到目标系统可能存在的提权漏洞相关信息...

工具简介Adfind是一款在域环境下非常强大的信息搜集工具，允许用户在域环境下轻松搜集各种信息。它提供了大量的选项，可以优化搜索并返回相关详细信息，是内网域渗透中的一款利器。下载地址：https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml常用命令列出域控制器名称：AdFind -sc dclist查看域控版本：AdFind -schema -s base objectversion

前言当渗透进入内网后，利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据，提高渗透效率。0x01 BloodHound介绍BloodHound是一款可视化图形分析域环境中的关系的工具，以用图与线的形式，将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况，更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。Neo4j是一

Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。

0x01 洞察简介洞察由宜信安全部开发，集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。洞察2.0版本，可以让用户方便快捷地进行风险管理，更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率，同时进行安全风险管理功能联动。项目主页：https://cesrc-creditease.github.io/0x02 洞察优势产品维度开源免费!帮助用户直观地了解安全风险情况易于扩展，方便企业根据自身需求进行二次开发，上手和接入成本低。技术维度：易于集成到

0x01 失效原因小米MIUI开发板的系统中的ROOT权限是不完整的，默认都是关闭sys分区权限，即不允许用户更改系统文件。而Xposed安装完后需要对系统文件进行修改，这就导致了安装完Xposed激活后重启手机会失效。工具地址：Syslock下载：链接：https://pan.baidu.com/s/1UVecEHGc6VnLiseZnFoTsA 提取码：4kckXposed下载：链接：https://pan.baidu.com/s/1fieYASozPkhRpIxlJBGfQg 提取码：5wn