高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法:https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...
内网小技巧三|PowerShell命令历史记录
— 类似Linux下的.bash_history文件位置%userprofile%AppDataRoamingMicrosoftWindowsPowerShellPSReadlineConsoleHo...
内网小技巧|cmd下获取rdp端口
Terminal下执行REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNu...
文件&目录小技巧 | Linux后门系列
0x01 Linux 目录技巧我们都知道 Windows 下文件和文件夹命名是有很多规则和限制的,但是可以通过一些程序来绕过限制,今天我们来看看 Linux 有哪些有趣的规则 参考 ...
【技巧】如何恢复微信聊天记录
执法人员在调查和侦查中经常会需要调取目标的微信聊天记录来分析或者证明案情的情况,而且也常常遇到被调查对象将手机里的聊天记录删除,需要进行数据恢复的情况。通常丁爸会建议侦查员找网安、技术、情报等负责电子...
快速发现SQL注入漏洞技巧
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Pro...
一些技巧
from:https://evi1cg.me/ SQL语句利用日志写shelloutfile被禁止,或者写入文件被拦截;在数据库中操作如下:(必须是root权限)show variables...
渗透技巧——通过命令行开启Windows系统的匿名访问共享
0x00 前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01 简介本文将要介...
红队技巧-常规横向手法
点击蓝字关注我哦前言域内横向移动技术是红队作战在域内最基本技术之一,红队人员会利用该技术,以被攻陷的系统为跳板,通过已经收集的凭据和密码,来访问域内其他主机,扩大战果,最终目的是获取到d...
『红蓝对抗』Windows 下登录凭证获取技巧
文章来源:宸极实验室0x00 前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。...
技巧|使用Heroku进行CS流量隐蔽
作者:Shanfenglan7博客:https://blog.csdn.net/qq_41874930准备工作注册heroku账号,必须使用Gmail账号。注册网址:https://dashboard...
注入技巧:使用内置函数快速确定数据库类型
从以往的经验来看,一些注入点可以被工具成功扫描出来[你们都明白的,我就说了],但确识别不出数据库类型或识别为错误的数据库类型或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工...
9