前段时间做的一个简单固件提取分析的杂项题,一直没去整理 ...
05月07日155 views评论ctf
http
靶机练习No.7 VulnHub靶场LupinOne
kali IP:192.168.43.118目标IP:192.168.43.168端口扫描:nmap -sC -sV -p- 192.168.43.168--> 开放端口22 80PORT &n...
05月07日174 views评论http
nmap
一个挖洞工具 - A tool for finding vulnerabilities
什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞...
05月07日92 views评论com
https
Win11下安装Kali Linux子系统
0x01 安装子系统设置基本内容打开控制面板系统和安全——程序——程序和功能——启用或关闭Windows功能适用于linux的Windows子系统在微软商店搜索Kali下载安装并打开可直接通过启动cm...
05月05日438 views评论http
windows
专注web资产发现,红队信息搜集工具
ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中恢复查询,自动去重。 同时也支持主动扫描端口...
05月05日86 views评论http
web
做红队你需要学习如何挖掘战壕(三)
0x00 前言在前两篇的文章中,我们先是分析了红队基础设施架构,并指出构成的3大元素:ip和域名、C2工具、前置器,然后我们在第二篇文章中针对ip和域名的选择做了分享。这是第三篇,我们将是分析C2工具...
05月04日134 views评论http
payload
LadonGo无WEB正向后门
简介LadonGo一款开源跨平台内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.9版本包含36个功能,高危漏洞检测MS17...
05月04日136 views评论http
windows
红队知识仓库,不定期更新
编解码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/w...
05月04日149 views评论com
https
记一次内部红蓝对抗
前言年前部门内有个模拟对抗的比赛,记录下当时的过程,感谢导师带我玩。渗透过程本身是一个试错的过程,所以只记录下过程中的有效步骤。给定目标为域名,通过openvpn访问,于是先对*.xxx.com进行子...
05月03日46 views评论com
payload
渗透测试靶机练习No. 86 Beloved
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Beloved网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V...
05月03日68 views评论http
靶机
渗透测试靶机练习No.87 Lisa
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Lisa网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98x...
05月02日108 views评论http
php
红队信息搜集工具(附下载地址)
作者:h4cnull,转载于github。 ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中...
05月02日56 views评论http
工具
125