我靠着那加给我力量的,凡事都能作。
腓立比书 4:13 和合本
  推荐文章
【内网学习笔记】5、BloodHound 的使用 【内网学习笔记】5、BloodHound 的使用
1、介绍BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound
【经验总结】域内主机存活探测的一些方法总结 【经验总结】域内主机存活探测的一些方法总结
注:本文中的工具均来源自互联网,后门自查。 在进入目标域后,对域内主机进行存活探测是不可或缺的一步,在此记录一下亿些常见的方法。 1、ping使用 ping 进行检测的优点是不容易触发检测规则,缺点是速度较慢,如果目标开启了禁止 pin
2021-02-24
【内网学习笔记】4、域内信息收集 【内网学习笔记】4、域内信息收集
1、判断是否存在域ipconfig查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 ipconfig /all C:\Users\daniel10> ipconfig /all W
【内网学习笔记】3、本地工作组信息收集 【内网学习笔记】3、本地工作组信息收集
1、手动收集本地工作组信息 查看当前权限 whoami 本机网络配置信息 ipconfig /all 操作系统和版本信息(英文版) systeminfo | findstr /B /C:"OS Name" /
【内网学习笔记】2、PowerShell 【内网学习笔记】2、PowerShell
1、介绍PowerShell 可以简单的理解为 cmd 的高级版,cmd 能做的事在 PowerShell 中都能做,但 PowerShell 还能做很多 cmd 不能做的事情。 PowerShell 内置在 Windows 7、Windo
【内网学习笔记】1、内网中常见名词解释 【内网学习笔记】1、内网中常见名词解释
1、工作组工作组 Work Group 是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱
【经验总结】CS与MSF之间的会话传递 【经验总结】CS与MSF之间的会话传递
0x00 前言众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Fr
2021-01-29
【经验总结】记录一次有点儿不一样的XSS 【经验总结】记录一次有点儿不一样的XSS
最近在挖SRC的时候,碰到一个有点儿不一样的XSS,在此简单记录一下。
2021-01-07
【工具分享】一个爬取各大SRC厂家公告的小工具 【工具分享】一个爬取各大SRC厂家公告的小工具
一个爬取各大SRC厂家公告的小工具,没啥技术含量,都是体力活。
2020-11-15
【经验总结】电脑休眠后虚拟网卡地址变成169.254网段的解决方法 【经验总结】电脑休眠后虚拟网卡地址变成169.254网段的解决方法
一直以来会遇到一个问题,就是电脑在休眠后再次打开电脑,在使用虚拟机时网络老是会碰到问题,此时如果查看物理机上虚拟网卡的地址就会发现 IP 地址变成了 169.254.xxx.xxx 。
2020-10-15
【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法 【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法
reNgine 是 Yogesh Ojha 写的一款自动化网络侦查框架,或者说是信息收集聚合工具,同时也是我个人比较满意的一款信息收集聚合工具。
2020-09-20
【经验总结】Linux下使用HAProxy为多个代理设置负载均衡 【经验总结】Linux下使用HAProxy为多个代理设置负载均衡
在平时进行一些挖洞、扫描或者爬虫工作的时候,被封 IP 的情况时有发生,解决这个问题较好的方法可能就是挂代理了。但是代理有时也会被封,并且有的代理质量可能还不太高,这时采用负载均衡个人觉着是一种不错的解决方法。
2020-07-05
【工具分享】shiro漏洞检测RCE工具 【工具分享】shiro漏洞检测RCE工具
0x00 前言最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。 0x01 工具安装本工具需要 Python3 和 Java 环境,下载本
2020-06-19
【工具分享】分享几个平时经常用到的小工具 【工具分享】分享几个平时经常用到的小工具
前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Star,嘿嘿。 小工具dirsearch
2020-06-13
【CS学习笔记】28、白名单申请和宏渗透 【CS学习笔记】28、白名单申请和宏渗透
0x00 前言这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。 0x01 白名单申请Win + R 打开运行窗口,输入 gpedit.msc ,来到 用户配置 -> 管理模板 ->
2020-04-19
【CS学习笔记】27、apple渗透测试手法 【CS学习笔记】27、apple渗透测试手法
在 Cobalt Strike 的源码中内置了用于攻击 Java Applet 签名的 Applet 工具。
2020-04-19
1 / 6