- 综合排序
- 最热优先
- 最新优先
- 来自专栏Gcow安全团队
内网渗透之Scan_OXID
02 利用OXID OXID Resolver是开放在135端口的服务,只要目标135端口开放即可获取信息,无需进行认证。 我们可以利用OXID,无需认证获取对方网卡信息。 ? ? 获取目标其他网卡IP Scan_oxid.exe -i x.x.x.x -t 1 Scan_oxid.exe -i xxx.xxx.x.x/xx -t 10 扫描C段 ? 参考: https://airbus-cyber-security.com/the-oxid-resolver-part-1-remote-enumeration-of-network-interfaces-without-any-authentication
1.7K20发布于 2020-09-30 - 来自专栏Script Boy (CN-SIMO)
COM 进程注入技术
entries.iter().filter(|x| x.ipid.tid == 0x0).collect(); if x.len() > 0 { (*rc).ipid = x[0].ipid; (*rc).oxid = x[0].oxid; (*rc).oid = x[0].oid; } else if y.len() > 0 { (*rc).ipid = y[0].ipid; (*rc) .oxid = y[0].oxid; (*rc).oid = y[0].oid; } else { (*rc).ipid = entries[0].ipid; (*rc).oxid = entries[0].oxid; (*rc).oid = entries[0].oid; } 未解决的问题 每次注入都会消耗掉目标进程中的一个接口指针,不确定为什么会自动释放掉,当用完之后就会一直注入失败了
2.5K30编辑于 2023-02-01 - 来自专栏《ATT&CK视角下的红蓝攻防对抗》
Windows内网多网卡主机发现利用
表1-1 前提条件OXID定位多网卡主机1.Windows主机2.开放135端口3.DCOM>=5.64.dcomcnfg配置中的"面向连接的TCP/IP"协议没有被移除NetBIOS网上基本输入输出系统 3.利用方法(1)IOXIDResolver接口获取远程多网卡主机OXID Resolver是在支持COM+的在计算机上运行的服务。它存储与远程对象连接所需的RPC字符串绑定,并将其提供给本地客户端。
1.9K10编辑于 2024-02-10 - 来自专栏FreeBuf
如何使用RemotePotato0从普通用户提升至域管理员
mandatory and/or optional based on the module you use) -r 远程HTTP中继服务器IP -t 远程HTTP中继服务器端口 (默认为80) -x 流氓Oxid 解析器IP (默认为127.0.0.1) -p 流氓Oxid解析器端口 (默认为9999) -l RPC中继服务器监听端口 (默认为9997) -s 跨会话激活攻击的目标会话IP (默认为disabled
1.1K10发布于 2021-09-16 - 来自专栏JDArmy
蓝军技术推送(第十六弹)
推送亮点:类似OXID未授权发现主机网卡信息一样,此工具也能未授权进行主机信息收集。 工具原理:最近在研究windows的RPC,此工具的主要目的是为了方便内网信息收集。
64840编辑于 2022-06-06 - 来自专栏网络安全攻防
【神兵利器】内网全方位漏洞扫描工具
web 侧信息探测:http请求时User-Agent头随机化,基本web信息探测,http响应状态码,webTitle标题等 web 重点资产指纹识别:从P1finger中精简的内网常见系统的指纹 OXID
55000编辑于 2025-01-07 - 来自专栏网络安全攻防
【神兵利器】内网渗透全方位扫描工具
web 侧信息探测:http请求时User-Agent头随机化,基本web信息探测,http响应状态码,webTitle标题等 web 重点资产指纹识别:从P1finger中精简的内网常见系统的指纹 OXID
44710编辑于 2024-12-20 - 来自专栏全栈程序员必看
普林斯顿体系结构与计算机配件的关系研究_普林斯顿计算机博士
而mos管是金属(metal)—氧化物(oxid)—半导体(semiconductor)场效应晶体管,或者称是金属—绝缘体(insulator)—半导体。
40110编辑于 2022-11-09 - 来自专栏黑客技术家园
十款最流行的密码破解工具
下载地址:http://www.oxid.it/ca_um/ 5.John the Ripper John the Ripper是一款知名的开源密码破解工具,可以运行在Linux、Unix和Mac OSX
27.3K61编辑于 2023-03-25 - 来自专栏FreeBuf
最受欢迎的14款渗透测试工具
CAIN & ABEL Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。
1.4K101发布于 2018-02-07 - 来自专栏日积月累1024
使用tideways绘制php callgraph(profiling)
given framework The ; following frameworks are currently supported: ; ; symfony2, symfony2c, shopware, oxid
1.4K30发布于 2020-12-07 - 来自专栏洛米唯熊
二十款免费WiFi黑客(渗透测试)工具
下载链接: http://www.oxid.it/cain.html 5、WireShark WireShark是当下非常流行的网络协议分析工具,关于最新的WireShark2.0版本的新功能的信息在这里
72.2K2727发布于 2019-07-25 - 来自专栏Ms08067安全实验室
pingcastle – Active Directory域控安全检测工具
oxidbindings 通过Oxid解析器(DCOM的一部分)列出计算机的所有IP。没有身份验证。用于查找其他网络,如用于管理的网络。remote 检查计算机上是否安装了远程桌面解决方案。 the trusts of a domain via null session if possible oxidbindings List all IP of the computer via the Oxid
2.7K20编辑于 2022-09-26 - 来自专栏FreeBuf
混淆漏洞CVE-2017-0213技术分析
STDOBJREF std; } REMQIRESULT;typedef [disable_consistency_check]REMQIRESULT* PREMQIRESULT STDOBJREF 通常包含OXID
2.2K100发布于 2018-02-27 - 来自专栏生命科学
MCE | 抗氧化剂有哪些?
Oxid Med Cell Longev. 2017;2017:8416763. 2. Bee Ling Tan, Heshu Sulaiman Rahman, et al.
63730编辑于 2023-03-09 AbMole小课堂丨L-NAME:一氧化氮合酶(NOS)经典抑制剂在心血管及免疫研究中的应用
Oxid Med Cell Longev. 2021 Jun 14;2021:6662225.江苏大学附属医院的实验人员在上述文章中,探究了动脉粥样硬化(AS)合并抗磷脂综合征(APS)背景下,氧化低密度脂蛋白
47410编辑于 2025-11-07- 来自专栏生命科学
免疫治疗之非小细胞肺癌 | MedChemExpress
Oxid Med Cell Longev. 2021 Jul 16;2021:5563746.11. Wang M, Herbst RS, Boshoff C.
58320编辑于 2023-01-11 - 来自专栏网络攻防实战知识交流
巨龙拉冬: 让你的Cobalt Strike变成超级武器
神龙插件 右键菜单 功能列表 0x001 网络资产收集 多协议探测存活主机 仅ICMP探测存活(快) Oxid多网卡主机探测 多协议操作系统探测 网站、标题、Banner 智能网站CMS识别 常见端口服务探测
3.9K31发布于 2021-11-02 - 来自专栏网络安全自修室
75个最佳网络安全工具,有你认识的么?
工具: Cain & Abel(穷人的L0phtcrack) 网址: http://www.oxid.it/cain.html 类别: 免费 平台: Windows 简介: Cain & Abel是一个针对
1.7K12编辑于 2024-06-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号