前言 Vulnhub刷题简单记录 CONNECT THE DOTS 描述 级别:初级-中级 用户标志:user.txt 根标志:root.txt 描述:该机器与 VirtualBox 兼容,但也可以在...
01月10日118 views评论connect
txt
【Vulnhub】靶机CONNECT THE DOTS
01月10日118 views评论connect
txt
01月10日118 views评论connect
txt
【Vulnhub】靶机CYNIX1
前言 Vulnhub刷题简单记录 CYNIX 1 描述 级别:中-难 用户标志:user.txt 根标志:root.txt 描述:这是一个 Boot2Root 机器。该机器与 VirtualBox 兼...
01月10日137 views评论txt
vulnhub
【远控使用】Cobalt Strike鱼叉钓鱼
前言 Cobalt Strike基本学习 只是演示一下过程,这个并不能保证防溯源 鱼叉钓鱼1、注册一个163邮件号码 然后获取授权密码,并且保存 2、去QQ邮箱中随便找一个邮件显示邮件原文 3、然后将...
01月10日158 views评论txt
钓鱼
自动化渗透扫描工具
自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。工具特点:攻击面发现轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。渗透测试使用最新的黑客和开源安全工具自动发现...
01月06日324 views评论api
自动化
工欲善其事必先利其器之Linux离线密码爆破
本次介绍下ShadowScanCrack工具的安装及使用注:是离线离线离线,就是你要把/etc/shadow文件拷贝到本地破解,可批量破解 0x01 /etc/shadow文件介绍密码文件存...
01月06日227 views评论java
linux
信息收集组合拳之从废弃接口中寻找漏洞 - 熊未泯
使用OneForAll工具通过域名收集网址和ip 工具地址:https://github.com/shmilylty/OneForAll 常用命令:python oneforall.py --targ...
12月31日51 views评论ip
txt
【域渗透】导出域内所有hash笔记(建议收藏)
-导出ntds.dit(域控服务器上操作):存在域控制器的c:windowsntdsntds.dit中。1、ntdsutil.exe提取①创建快照ntdsutil snapshot "activate...
12月29日229 views评论system
txt
一些内网渗透所用Poweshell脚本(二)
Get-Information:信息收集:包括运行窗口历史记录如:FTP访问、共享连接、putty连接驱动、应用程序、hosts文件、进程、无线网络记录:powershell "I...
12月29日99 views评论get
powershell
windows系统安全|Windows渗透基础大全
Windows渗透基础大全 目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iw...
12月29日54 views评论powershell
windows
使用DNSStager在DNS中隐藏Payload
关于DNSStagerDNSStager是一个基于Python开发的开源项目,可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器,并负责处理我们域...
12月22日116 views评论dns
payload
渗透测试之劫持国外某云BucketName
【渗透测试】 Joomla 获取反向 Shell
点击上方蓝字“Ots安全”一起玩耍侦察我访问了网络服务器。这是一个类似博客的应用程序,显示了“蜘蛛侠”抢劫银行的项目。查看 HTML,它显示 Joomla! 正在使用。乍一看,我正试图找到 Jooml...
11月05日293 views评论joomla
txt
25