https://blog.qife122.com/tags/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/ Recent content in 渗透测试工具 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 01:33:42 +0800 https://blog.qife122.com/p/slack%E7%94%A8%E6%88%B7%E6%9E%9A%E4%B8%BE%E5%B7%A5%E5%85%B7slackenum%E7%BB%95%E8%BF%87%E9%80%9F%E7%8E%87%E9%99%90%E5%88%B6%E5%AE%9E%E7%8E%B0%E6%89%B9%E9%87%8F%E7%94%A8%E6%88%B7%E5%8F%91%E7%8E%B0/ Fri, 19 Sep 2025 01:33:42 +0800 https://blog.qife122.com/p/slack%E7%94%A8%E6%88%B7%E6%9E%9A%E4%B8%BE%E5%B7%A5%E5%85%B7slackenum%E7%BB%95%E8%BF%87%E9%80%9F%E7%8E%87%E9%99%90%E5%88%B6%E5%AE%9E%E7%8E%B0%E6%89%B9%E9%87%8F%E7%94%A8%E6%88%B7%E5%8F%91%E7%8E%B0/ <h1 id="slackenumslack用户枚举工具">SlackEnum：Slack用户枚举工具</h1> <p>近期，在ANTISOC持续渗透测试（CPT）服务中，我研究了攻击者如何利用Slack发起网络攻击，类似于红队演练中常用Microsoft Teams识别用户和执行攻击的方式（Slack显然试图防止此类行为）。针对Slack特别有趣，因为即使组织没有Slack订阅，其内部用户也可能拥有与工作邮箱关联的Slack账户，并在工作设备上使用Slack应用或网页界面。事实上，在对CPT客户运行本文所述的枚举攻击后，一些客户惊讶地发现数百名员工拥有活跃的Slack账户，尽管组织并未官方使用Slack。</p> https://blog.qife122.com/p/%E5%9F%9F%E5%AF%86%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7dpat%E5%88%86%E6%9E%90windows%E5%9F%9F%E5%AF%86%E7%A0%81%E4%BD%BF%E7%94%A8%E6%83%85%E5%86%B5/ Mon, 08 Sep 2025 12:19:04 +0800 https://blog.qife122.com/p/%E5%9F%9F%E5%AF%86%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7dpat%E5%88%86%E6%9E%90windows%E5%9F%9F%E5%AF%86%E7%A0%81%E4%BD%BF%E7%94%A8%E6%83%85%E5%86%B5/ <h1 id="域密码审计工具">域密码审计工具</h1> <p>Carrie Roberts //</p> <p>一款基于从域控制器导出的哈希值生成Windows域密码使用统计的工具。域密码审计工具（DPAT）是一个Python脚本，它分析哈希信息，并结合诸如oclHashcat等工具输出的破解密码列表。该脚本生成一个包含完整细节的交互式HTML报告，以帮助您了解环境中的密码使用情况并识别问题。还包括生成报告脱敏版本的选项。</p>