项目地址:https://github.com/safe6Sec/PentestDB原文始发于微信公众号(进击的HACK):PentestDB各种数据库的利用姿势
红队战术 - Visual Studio 代码扩展持久性
负责编写代码(即使用Sigma 的检测工程师)以利用 Visual Studio Code 作为代码编辑器的开发人员或用户并不罕见。可以使用调试器和工具等扩展来扩展产品的默认功能,以支持开发工作流程。...
Andrax搭建Android渗透测试环境
一、Android Root环境部署Andraxandrax是一款专为Android手机设计的渗透测试平台,而kali linux的NetHunter只是一款Debian模拟运行工具。 andrax...
靶机实战系列之Gemini-Pentest靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
PentestGPT:基于 ChatGPT 模拟黑客进行渗透测试
来领资料【免费领】网络安全专业入门与进阶学习资料,轻松掌握网络安全技能!一款新的人工智能工具有望成为渗透测试人员的智能助手。新加坡南洋理工大学的博士生 GreyDGL 在 GitHub 上发布了 Pe...
2023年最受欢迎的渗透测试工具(7)- 支持 GPT 的渗透测试工具
快速开始 如有必要,创建虚拟环境。( virtualenv -p python3 venv, source venv/bin/activate) 安装项目pip3 install git+https:...
Penetration Testing Career - Jr to Specialist
开新坑了(加速人才流动),根据joas的Ebooks加强网络安全Career&skills方面的学习国内外的某些技术面有所区别,需自行分辨!From: Penetration Testing ...
windows渗透测试环境 Pentest(10月27日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
横向移动 - 服务
过去通常使用具有提升权限的服务作为权限升级或持久性的方法。然而,服务可以用于横向移动,因为本地管理员有权创建/重新启动服务并修改二进制路径。PsExec 是第一个使用服务实现横向移动的方法,因为它是一...
Ichunqiu云境 —— Endless(无间计划) Writeup
Ichunqiu云境 —— Endless(无间计划) Writeup Author:小离-xiaoli 0x00 Intro 前言: 两个入口点,一个入口点是pboot-cms,另外一个是SQL注入...
windows权限维持
windows权限维持 注册表运行键 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一 命令行 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...
Windows提权之Hot Potato
文章前言Hot Potato是Stephen Breen发现的Windows权限提升技术的代号,这种技术实际上是两个已知的windows问题的结合,如nbns欺骗和ntlm中继,以及在目标主机上本地运...