ThievingFox 用于从各种密码管理器和 Windows 实用程序中收集凭据。每个模块都利用特定的方法注入目标进程，然后挂钩内部函数来收集凭据。
https://github.com/Slowerzs/ThievingFox/
#广告 #渗透接单中心 @shanding007
#redteam #安全工具 #github

Windows 通过低权限用户获取高权限 NTLM HASH
https://github.com/MzHmO/LeakedWallpaper
https://youtu.be/InyrqNeaZfQ?si=TZ-qzgB56XWnPD-E
#redteam #安全工具 #github

网络安全相关简写英文全称
https://public.cyber.mil/acronyms/
#pentest

入侵互联网服务提供商 (ISP) 对 DNS 响应进行投毒
文章链接
#广告 #渗透接单中心 @shanding007
#redteam #好文推荐

Hidden是一个带有用户模式接口的Windows驱动程序，可以用于隐藏目标Windows设备上的特定环境，该工具还能够实现进程、文件系统和注册表对象等系统元素，以实现进程保护或系统保护等目标
https://github.com/JKornev/hidden
#github #安全工具 #redteam

BreachForum 会员数据下载地址
#数据泄露

数据泄漏黑产现状分享和对抗

Apace OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)
#威胁情报

#威胁情报 #广告 #渗透接单中心 @shanding007

SeTcbPrivilege 权限提权的攻击方式详细介绍，作者提供了 POC 演示过程
https://github.com/daem0nc0re/PrivFu/tree/main/PowerOfTcb
#广告 #渗透接单中心 @shanding007
#redteam #GitHub

彭博士写的 适用于Windows Server 2000至2025 无条件 RCE
https://sites.google.com/site/zhiniangpeng/blogs/MadLicense
介绍：
https://mp.weixin.qq.com/s/kZUafwIat2qpj7JyRFrmHw
#威胁情报 #redteam