Powershell渗透学习

发表于 2020-07-21 | 分类于内网与域渗透学习

Powershell渗透学习[TOC] powershell渗透基础powershell简介 PowerShell是一种基于任务的命令行解释器和脚本环境，可以说是一种强 ...

songcms代码审计

发表于 2020-06-28 | 分类于 php代码审计学习

Here's something encrypted, password is required to continue reading.

发表于 2020-06-28 | 分类于代码审计

Here's something encrypted, password is required to continue reading.

发表于 2020-06-28 | 分类于 php代码审计学习

Here's something encrypted, password is required to continue reading.

发表于 2020-06-06 | 分类于内网与域渗透学习

浅析黄金票据与白银票据前言票据传递攻击（PtT）是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据，通过PtT访问主机相当 ...

发表于 2020-06-05 | 分类于内网与域渗透学习

转载自:https://ssooking.github.io/yu-shen-tou-zhi-ntml-hash/ 域渗透之NTML-Hash一、认识Windows HASH 早期SMB协议在 ...

发表于 2020-06-05 | 分类于内网与域渗透学习

红日安全ATT&CK靶场(一)前言此文只记录打靶机过程的思路，因为我也是基本按照其他师傅的过程学习的，所以具体的过程可以去看其他师傅的文章。这里只记录下思路与过程。红队实战(一）：详细教程： ...

发表于 2020-06-05 | 分类于内网与域渗透学习

转载自:https://www.secshi.com/21526.html 前言 CobalStrike 与 Metasploit 均是渗透利器，各有所长。前者更适合做稳控平台，后者则更擅长内网各类探 ...

发表于 2020-04-30 | 分类于渗透测试学习

经典漏洞MSF攻击实验记录前言这篇文章记录一些自己使用msf进行的一些实验。 msf利用UnrealIRCd后门漏洞攻击攻击主机：Kali linux, IP地址：192.168.153.176 漏洞 ...

发表于 2020-04-29 | 分类于渗透测试学习

linux提权方法综述前言提权方式总结利用内核漏洞提权当我们渗透时获得一个低权限的shell时，内核漏洞应该是最先想到的提权方法。比如前几年很流行的”脏牛漏洞“，直接利用系统里面自带 ...

发表于 2020-04-28 | 分类于渗透测试学习

渗透测试——免杀部分知识1.恶意软件病毒、木马、蠕虫、键盘激励、僵尸程序、流氓软件、勒索软件、广告程序在用户非自愿的情况下执行安装处于某种恶意的目的：控制、窃取、勒索、偷窥、推送、攻击…… ...

发表于 2020-04-28 | 分类于渗透测试学习

msf后渗透常见操作总结1.准备工作已经获得目标系统控制权后扩大战果提权信息收集渗透内网永久后门基于已有 session 扩大战果 msfvenom -a x86 –platfor ...