内网渗透流程与思路和工具讲解

内网渗透流程与思路和工具讲解

立即下载

上传者： qq_47053702 时间： 2023-04-10

网安永恒之蓝检测工具

Windows下的永恒之蓝检测工具。打开就会用，傻瓜式操作。简单易用，小巧无毒，可以对大段IP进行扫描，也可以指定IP。

立即下载

上传者： a35555 时间： 2020-04-02

MS08067批量连接

从安全警戒线下的MS08067的批量连接器.也是一个不错的抓鸡工具,不过要自己上传木马文件,,算是半自动的吧.不过有意思的是作者与我用同一个英文ID.

立即下载

上传者： impasse 时间： 2008-11-29

fscan——综合扫描工具

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

立即下载

上传者： qq_39060776 时间： 2022-07-08

fscan内网渗透神器

scan是一款内网综合扫描工具，它非常的方便，一键启动，之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 （1）信息搜集: 存活探测(icmp) 端口扫描 （2）爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) （3）系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) （4）Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) （5）漏洞利用: redis写公钥或写计划任务 ssh命令执行

立即下载

上传者： weixin_43167326 时间： 2022-09-21

Ladon：大型内网渗透扫描器和Cobalt Strike，Ladon7.2内置94个模块，包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2，密码爆破（MysqlOracleMSSQL）FTPSSH（Linux） VNCWindows（IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm），远程执行命令（wmiexepsexecatexecsshexecwebshel​​

Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器，包括端口扫描，服务识别，网络资产，密码爆破，高危漏洞检测以及一键GetShell，支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块，外部模块18个，通过多种协议以及方法快速获取目标网络存活主机IP，计算机名，工作组，共享资源，网卡地址，操作系统版本，网站，子域名，中间件，开放服务，路由器，数据库等信息，漏洞检测包含MS17010，SMBGhost，Weblogic，ActiveMQ，Tomcat，Struts2系列等，密码爆破13种含数据库（Mysql，Oracle ，MS

立即下载

上传者： weixin_42098892 时间： 2021-02-05

fscan 一款内网综合扫描工具

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 ms17017利用(植入shellcode),如添加用户等

立即下载

上传者： 2301_78144888 时间： 2024-10-09

永恒之蓝（ms17010）漏洞检测工具

在司徒西大神易语言ms17010漏洞检测源码上稍做修改，并做成了批处理，可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小，扫描准确。缺点是扫描速度较慢。 使用方法： 此程序为易语言开发，如被误报病毒，可以将文件从隔离区恢复，添加信任。 下载后假设文件解压放在D盘 运行方式： 一、直接打开ms17010目录，运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”，用以下方式运行。 二、 1.1 Win键+R键，打开运行，输入：cmd 2.1 在终端输入：cd /d d:\ms17010 3.1 测试本机：ms17010pc.exe 127.0.0.1 测试远程单机：ms17010pc.exe 目的IP （注意命令和IP之间有个空格） 3.2 网段批量测试：ms17010.exe 目的网段 例如：ms17010.exe 192.168.188.0/24 （注意命令和IP之间有个空格）

立即下载

上传者： w460172086 时间： 2022-04-19

内网综合扫描工具fscan的详细使用

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) —————

立即下载

上传者： m0_59856951 时间： 2023-03-27

危险端口关闭工具

查找危险开放的端口并关闭。比如135,139，等经常被黑客利用的端口

立即下载

上传者： houssy 时间： 2012-10-27

永恒之蓝检测工具

快速扫描大网段存在永恒之蓝漏洞的主机，速度很快，准确性很高，准确检测出主机的ip，系统类型，是否存在漏洞等

立即下载

上传者： wswokao 时间： 2018-06-29

MS17-010批量扫描器.zip

MS17-010批量扫描器，MS17-010，MS17-010漏洞利用工具。

立即下载

上传者： u012799103 时间： 2018-02-05

K8CScan：K8Cscan大型内网渗透自定义插件化扫描神器，包含信息收集，网络资产，入侵扫描，密码爆破，突破利用，程序采用多线程堆叠扫描大型内网多个IP段C段主机，现有插件包含：C段旁注扫描，子域名扫描，Ftp密码爆破，Mysql密码爆破，Oracle密码爆破，MSSQL密码爆破，WindowsLinux系统密码爆破，存活主机扫描，端口扫描，Web信息检测，操作系统版本检测，Cisco思科设备扫描等，支持调用任意外部程序或脚本，支持Cobalt Strike联动

K8Cscan5.4 20191101 最新版Ladon 程序简介 K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器，包含信息收集，网络资产，入侵扫描，密码爆破，突破利用，支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个功能模块，通过各种协议以及方法快速获取目标网络存活主机IP，计算机名，工作组，网络共享，网卡物理地址，操作系统版本，网站域名，Web中间件，路由器（Cisco），数据库等网络资产信息，内置MS17-010（SMB扩展），Weblogic扩展，ActiveMQ漏洞检测，内置6种密码认证爆破3种数据库（Mysql，Oracle，MSSQL），FTP密码爆破

立即下载

上传者： weixin_42134168 时间： 2021-02-03

Ladon5.8大型网络渗透扫描器&源码

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等，密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等，Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

立即下载

上传者： k8gege 时间： 2019-12-15

MS-SQL Server热点话题30问

SQL Server是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统，在企业中有着非常重要的作用。但是在SQL Server的使用管理中会出现这样那样是问题，本刊整理了MS-SQL Server热点讨论问题，方便大家讨论和参考。

立即下载

上传者： jeffkoo 时间： 2013-04-25

渗透测试学习笔记之案例一.pdf

渗透测试学习笔记

立即下载

上传者： huweiliyi 时间： 2020-04-06

永恒之蓝漏洞扫描工具官方版

可以批量扫描局域网内存在永恒之蓝漏洞的工具，比某安工具强大N倍

立即下载

上传者： zhangzhengwoai 时间： 2017-08-06

永恒之蓝检测工具MS17-010漏洞扫描工具 （全网段）

MS17-010漏洞扫描工具，在公司，或网吧，机器多的可以直接扫描 可直接输入指定的服务器，或客机扫描

立即下载

上传者： weixin_46502203 时间： 2020-10-05

Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp

Ladon for Cobalt Strike Ladon For Cobalt Strike Ladon 7.7 For Cobalt Strike 中文GUI 信息收集/存活主机/服务识别/端口扫描 高危漏洞检测 网络服务密码爆破 远程执行/横向移动 MSF、NC联动/一键反弹 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。7.0版本内置83个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat

立即下载

上传者： weixin_42139042 时间： 2021-05-31