一款内网信息收集利用工具

原创 已于 2024-01-06 11:31:22 修改 · 486 阅读 · 0
标签
#网络安全 #黑客
于 2023-11-15 16:14:42 首次发布
这篇文章介绍了名为FuckDomainMini的Java开发的Windows内网信息收集工具,强调其免杀功能和在域渗透中的应用。同时,文章还关注了当前网络安全人才短缺的就业市场趋势,以及提供了一份网络安全学习资源列表,包括学习路线图、视频教程、技术文档和面试题等。

FuckDomainMini

简介

这是一款基于java开发Windows的内网信息收集、利用工具

可以节省您的信息收集所花费的,又或者是做免杀所花费的时间

现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中。

尽情期待!

功能介绍

通过调用windows官方软件进行信息收集与利用,做到完全免杀

**PS:**目前现行版本>Mini<只能进行域横向渗透时的IPC爆破作用

使用方法

  • 将在域中收集到的IP地址或者计算机名(网络名)放入到:
C:\FuckDomainMini\Dictionary\TARGET.txt
  • 将在域中收集到的用户名放入到:
C:\FuckDomainMini\Dictionary\USER.txt
  • 将在域中收集到的密码放入到:
C:\FuckDomainMini\Dictionary\PASSWD.txt
  • 将在域中收集到的域用户组名放入到:
C:\FuckDomainMini\Dictionary\GROUP.txt



\*ps:\*GROUP.txt中最好不要为空,不然可能爆破失败

如要爆破本地用户组,可以采用写入 workgroup 或者两行空格

最低0.47元/天 解锁文章
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6673
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
第122天:内网安全-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
qq_46081990的博客
07-06 674
【代码】第122天:内网安全-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound。
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1769
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透-windows信息收集(实战命令与工具
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 2489
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
内网信息收集
Naive的博客
06-21 2123
当我们通过外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期我们对内网信息收集信息收集需要收集什么内容,对后期的横向移动都有很大的帮助。
一款内网信息收集利用工具,2024年最新网络安全热修复原理
2301_78398209的博客
04-19 499
这是一款基于java开发Windows的内网信息收集利用工具可以节省您的信息收集所花费的,又或者是做免杀所花费的时间现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中。尽情期待!
内网渗透工具MSF使用教程
CC__Faker的博客
04-01 3008
MSF介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 常见指令 use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作 show[exploits/payloads/auxiliary/options] //显
综合扫描 -- Ladon
Web安全工具库
01-27 2878
将喜欢的东西留在身边,这就是努力的意义。。。 ---- 网易云热评 一、软件介绍 大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbio..
探索网络深处:ATAttack——后渗透半自动化侦察利器
gitblog_00048的博客
06-07 369
探索网络深处:ATAttack——后渗透半自动化侦察利器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全的世界中,效率与隐蔽性是关键。【ATAttack】正是这样一款专为后渗透阶段设计的半自动化侦察工具。由安全专家c1y2m3开发,它的目标是帮助安全研究人员和红队成员快速、准确地获取目标系统的深层信息,从而制定更有效的攻击策略。ATAttack不仅关注攻击性...
告别命令行恐惧:用VcenterKit图形化工具,5分钟搞定VMware vCenter漏洞检测
最新发布
new is I
06-13 375
本文介绍了VcenterKit图形化工具如何简化VMware vCenter漏洞检测流程,帮助安全工程师在5分钟内完成专业级渗透测试。通过可视化操作链、智能回显系统和多漏洞集成,VcenterKit显著提升检测效率并降低误操作率,特别适合内网安全测试场景。
AI驱动的CTF全能工具箱:从零开始掌握网络安全竞赛利器
weixin_29221753的博客
03-02 477
本文深入解析了AI驱动的CTF全能工具箱,它通过集成智能信息收集、自动化漏洞扫描与攻击链构建、智能路径推荐等核心功能,显著降低网络安全竞赛的操作门槛并提升解题效率。文章详细介绍了其C/Python混合编程与GPU加速的技术内核,并提供了从环境部署到实战破解的一站式指南,是网络安全竞赛选手从零到精通的利器。
一键追踪:Seeker如何利用伪装链接精准定位你的坐标
weixin_33736649的博客
05-10 188
本文深入解析Seeker工具如何通过伪装链接和ngrok技术精准获取用户地理位置信息,揭示其工作原理、数据收集机制及防御策略。文章详细介绍了从环境配置到模板定制的全流程,并强调法律与道德边界,帮助读者提升网络安全意识。
作业渗透帝国
m0_67849271的博客
05-19 122
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
WinPwn域侦察实战:快速发现AD安全漏洞的7个步骤
gitblog_00814的博客
03-20 467
WinPwn是一款专为Windows渗透测试和Active Directory安全评估设计的自动化工具集。这个强大的PowerShell脚本集合集成了众多知名安全工具,帮助安全研究人员和渗透测试人员快速发现AD域环境中的安全漏洞。通过WinPwn的自动化功能,你可以高效完成从信息收集到权限提升的完整攻击链。 ## 为什么选择WinPwn进行域渗透测试? 在内部渗透测试中,传统方法往往面临代理支
[内网信息收集] 内网信息收集 —— 内网 IP 扫描技术
Blue17 の 小窝
02-25 1464
NBTScan 是一款用于扫描局域网内 NetBIOS 名称信息(NetBIOS Name Server,NBNS)的程序。该程序对给出范围内的每一个地址都会发送 NetBIOS 状态查询,并且以易读的表格列出收到的信息。对于每个响应的主机,NBTScan 将会列出它的 IP 地址、NetBIOS 计算机名、登录用户名和 MAC 地址。NBTScan 只能用于局域网扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值