大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具。nmap集成了大量优秀的nse脚本,可以帮助我们在一些比较严苛的环境下进行内网渗透...
07月25日安全文章80 views评论nmap
渗透
nmap加载nse脚本在内网渗透中的使用-上
07月25日安全文章80 views评论nmap
渗透
07月25日安全文章80 views评论nmap
渗透
Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具
0x00 前言其实Powershell调用系统DLL函数的本质就是:使用Powershell的Add-Type去定义执行C#代码,用这个C#代码去调用系统DLL的函数。0x01 实现由于我们要实现内存...
07月25日222 views评论powershell
工具
猥琐流之使用certutil.exe执行代码
版权声明:原创文章未经许可,不得转载早些时候看了subTee的一个推文,是关于通过COM劫持(这是个好东西啊)使用certutil.exe执行代码的推文,当时因为没有时间一直没能测试,今天正好有时间就...
07月21日84 views评论exe
代码
为什么我喜欢使用 IPython shell 和 Jupyter 笔记本 | Linux 中国
导读:Jupyter 笔记本将 IPython shell 提升到一个新的高度。 本文字数:1837,阅读时长大约:2分钟https://linux.cn/...
07月20日104 views评论linux
shell
全网最全的Cobalt Strike使用教程系列-基础篇
作者:C1ay,授权转载于国科漏斗社区。前言CS作为红队攻防中的热门工具,是入门红蓝攻防的必学工具之一,在斗哥学习和使用Cobalt Strike 的过程中,发现在网上很难找到较为详细且体系化的文章,...
07月20日589 views评论cobalt
strike
如何使用谷歌Chrome浏览器窃取Windows密码
写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的...
07月20日133 views评论windows
密码
『每周译Go』那些年我使用Go语言犯的错
原文地址:https://henvic.dev/posts/my-go-mistakes/原文作者:Henrique Vicente本文永久链接:https://github.com/gocn/tra...
07月20日安全开发97 views评论go
使用
干货|渗透红线Checklist
多人协作的渗透项目中,往往每个人擅长点和经验都不同,那么团队有一个人误操作很有可能会带来很严重的后果,导致入口打点被发现,或者内网渗透被监测到。这份Checklist需要遇到实战足够的坑才能形成这份文...
07月18日153 views评论使用
渗透
使用C#开发IIS模块后门
iis后门的两种形式根据微软的文档[1],iis开发功能分为两种,分别是IIS module和IIS handler,即IIS模块和IIS处理程序。IIS模块是一个.NET类,该类实现ASP.NETS...
07月12日330 views评论后门
模块
CTF-web 之 burp suite使用
burp suite使用一般其是作为一个辅助工具,直接使用来解题的部分是少数,我们可以使用它来观察请求和响应,并且可以反复的提交,关键的是他还带有很多其他的功能,在我们做题的过程中,使用的关键点包括:...
07月10日337 views评论burp
web
域渗透:使用蜜罐检测出Kerberoast攻击
摘要:使用蜜罐检测出Kerberoast攻击介绍我们知道,如果攻击者进入域(内网)环境中,攻击影响不敢想象,所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路,...
07月09日93 views评论攻击
蜜罐
给Linux初学者的七个建议,值得一读
刚开始使用Linux时你也许会感到不习惯,许多高手也都有这样的经历。毕竟,曾经他们也都是新手。但是现在Linux团体已经在为新用户提供有关指南, 手册和基本的技术文档来使他们尽快上手方面做的相当出色。...
07月09日41 views评论linux
使用
13