关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍...
网络安全从0到0.5之hacksudo-fog靶机实战渗透测试
hacksudo-fog靶场笔记 环境搭建: 靶机: vulnhub-hacksudo fog(https://download.vulnhub.com/hacksudo/hacksudo-FOG.z...
分享个小技巧,两条命令解析提取cs凭证
前言用命令直接提取cs里面导出来credentials.txt,方便进一步进行pth或者密码喷洒。提取注意:需要把导出来的credentials.txt文件顶部的注释删除,如果凭证是包含明文的,需要手...
webshell权限维持
1、修改文件时间属性1.1、windows要想在文件中隐藏自己新创建的文件,除了创建一个迷惑性的文件名,还需要修改文件的修改日期。使用Powershell中的命令修改文件的日期//修改时间修改Set-...
XSS Bypass Waf 自动化工具
安装 :wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.shchmod 755 wordxss.sh...
hackDHCP靶场教程
靶场地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova第一眼就看见了注册,那么这个靶场的思路可能就是注册后的操作,毕竟如果不是,开了这个也没...
第二次实战演习记录
目标域名:http://106.54.65.253信息收集部分: 如果防护严的话,就只能买台上海地区的腾讯云服务器搞了。 中间件:apache操作系统:windowsRobots....
网络安全自学篇(二十三)| Web安全学习路线及木马、病毒和防御初探
作者介绍:杨秀璋自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌...
RCE的Bypass与骚姿势总结
本文原作者;小仙人Bypass篇前言:关于RCE的Bypass,我们应该从哪些角度开展呢。要知道怎么绕过,我们就得知道防火墙的过滤规则才行。那我们想想,在利用RCE漏洞的时候,我们当然想用cat、ch...
工具的使用 | 哈希爆破神器Hashcat的用法
目录HashCatHshCat的使用使用Hashcat生成字典使用Hashcat破解NTLMv2HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解。在操作...
ICMP隧道进行文件传输 - 一个学习的case
在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。设定一个场景,场景是一...
vulnhub - Lampiao靶场实战
一、攻击IP信息收集使用nmap 获取目标IP访问后nmap -sP 192.168.188.0/24扫描服务nmap -sS -sV -T5 -A -p- 192.168.188.128尝试访问80...
25