总结红队作战工具本列表,收集一些在服务器上运行的一些工具,组件自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现...
Hack The Box-Bastard
发布时间2017年系统Windows难度中等端口扫描nmap -sV -sC -sS -n -p- -Pn 10.10.10.9PORT STATE SERVICE VERSION80/tcp ope...
命令执行漏洞[无]回显[不]出网利用技巧
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
windbg有Run Trace功能吗
2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过区间,我想在此区间单步执行每一条指令,每次单...
总结红队作战工具流程
本列表,收集一些在服务器上运行的一些工具,组建自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现我重复调用几个工...
linux防止文件和目录被意外删除或修改
为了防止在 Linux 系统中意外删除一些重要文件或目录,除了必要的备份之外,还有一个好方法,就是使用chattr(Change Attribute)命令在类 Unix 等发行版中,该命令能够有效防止...
vulnhub之Empire的实践
今天实践的是vulnhub的Empire镜像,下载地址,https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip,用workstation...
神兵利器 | Hydra:【九头蛇】万能暴力破解工具
hydra是一个网络帐号破解工具,支持多种协议。hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大.kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大...
破解Telnet的四种方法
在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点,让我们花时间学习所有这些,因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...
官方WP | 2021春秋杯新年欢乐赛(1)
“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦!各位师傅久等了 话不多说 赶紧学起来~* 指南:本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP,还补充了部...
CTF入门之SMB服务信息泄露,渗透主机
欢迎回来,我的新手黑客今天给大家带来的是关于CTF方面的SMB服务信息泄露,这个内容其实也并不新鲜,但是我还是选择用文字把它记录下来,作为入门的参考资料环境搭建:下载对应的镜像,使Kali和靶机处于同...
OSCP难度靶机之Hackme 1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/hackme-1,330/虚拟机简介:通过 Web 漏洞获得有限的权限访问,升级root 权限目标:1个flag...