现在metasploit framwork主要包括了msfconsole和msfvenom两个部分,msfconsole提供了一个一体化的集中控制台。通过msfconsole,我们可以访问和使用所有的...
Docker-remoter-api渗透
本文为看雪论坛优秀文章看雪论坛作者ID:H.R.P一漏洞简介及危害Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机...
红队笔记专属-shell备忘录
前言: 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: 通常在获得远程代码执行之后,我们希...
[实战]如何在Kali Linux中进行WIFI钓鱼?
作者:雪碧0xroot@漏洞盒子安全团队文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!0x00 实验环境操作系统:Kali 1.0 (VM)FackAP: easy-cr...
【内网渗透系列】|22-实战渗透域森林+服务森林(下)【内网靶场下载】
来自FreeBuf.COM本文目录0x09 攻击独立域控服务器一、建立二级frp二、信息收集三、MSSQL命令执行利用并上线CS四、信息收集0x10 攻击独立域财务服务器一、建立三级frp二、mysq...
Python黑客编程3网络数据监听和过滤
课程的实验环境如下:• 操作系统:kali Linux 2.0• &nb...
TCP连接
TCP通信最重要的特征是:有序(ordering)和可靠(reliable)。有序是通过将文本流分段并编号实现的。可靠是通过ACK回复和重复发送(...
【内网渗透】- 构建多层内网通信隧道(多级代理)
前言模拟环境隧道搭建 第一层隧道 第二层隧道 第三层隧道前言当到达内网某个网段时,该网段被控...
内网工具推荐-perun
1、工具简介Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要...
端口复用相关思路和工具
端口复用相关思路和工具简介通过 setsockopt 函数实现对端口的重绑定,从而实现端口复用适用于 apache、nginx、iis(<6.0) 等python lcx.py -l 192.1...
Python 远程连接服务器,用它就够了
来自公众号:Python编程时光在使用 Python 写一些脚本的时候,在某些情况下,我们需要频繁登陆远程服务去执行一次命令,并返回一些结果。在 shell 环境中,我们是这样子做的。$ s...
小甲方“零经费”如何建设自己的安全运营平台
0x00 前言由于工作变动,入职了一家小甲方,由于安全只有一个人,可谓是苦不堪言,猛男落泪.JPG。在堆完一些基础的设备后,由于告警分散,无法关联分析,设备之间无法联动等等,一个安全运营平台的需求就特...
10