0x01 主机信息收集

ASPX网站数据库密码加密存储
https://github.com/aleenzz/InjectSQLServer

https://github.com/GhostPack/Seatbelt

0x02 内网信息探测

nltest

域环境下常规打法：上传bloodbound客户端搜集域内信息，把结果回传本地后，利用kali的bloodbound服务端解析，分析域内的薄弱环节

【免杀的】横向移动命令执行
https://github.com/rootclay/WMIHACKER

https://github.com/safe6Sec/command

https://mp.weixin.qq.com/s/tqd9jJJv4bmzN6xVdpGDow

Name		Name	Last commit message	Last commit date
Latest commit History 675 Commits
01-权限提升		01-权限提升
02-后门远控C2		02-后门远控C2
03-隧道构建		03-隧道构建
04-主机信息收集		04-主机信息收集
05-主机凭证窃取		05-主机凭证窃取
06-内网信息探测		06-内网信息探测
07-内网服务攻击		07-内网服务攻击
.gitignore		.gitignore
readme.md		readme.md