第一章 配置 Kali Linux 简介 1.1 升级和更新 Kali 准备 操作步骤 工作原理 更多 1.2 安装和运行 OWASP Mantra 准备 操作步骤 另见 1.3 配置 Iceweasel 浏览器 操作步骤 工作原理 更多 1.4 安装 VirtualBox 准备 操作步骤 工作原理 更多 另见 1.5...

Kali Linux Web 渗透测试秘籍 中文版 赞助我 协议 Kali Linux Web 渗透测试秘籍 中文版 原书：Kali Linux Web Penetration Testing Cookbook 译者：飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 Github Git@OSC 赞助我 ...

Powershell-Attack-Guide 前言 来源(书栈小编注) Powershell-Attack-Guide Powershell攻击指南——黑客后渗透之道 前言 本文首发于安全客，原文专题页面:https://www.anquanke.com/subject/id/90541 一段时间以来研究Powershell，后来应...

账号安全 RBAC概述 用户安全 账号安全 Erda 采用基于角色的访问控制（RBAC ）来实现企业级的用户权限管理，Erda 的核心资源是应用，多个应用构成一个项目，一个企业下面可以有多个项目，通过赋予用户不同的角色来实现用户对这些应用的权限管理。 RBAC概述 在RBAC模型里面，有3个基础组成部分，分别是：用户、角色和权限。RBAC通过定...

账号安全 RBAC概述 用户安全 账号安全 Erda 采用基于角色的访问控制（RBAC (opens new window) ）来实现企业级的用户权限管理，Erda 的核心资源是应用，多个应用构成一个项目，一个企业下面可以有多个项目，通过赋予用户不同的角色来实现用户对这些应用的权限管理。 RBAC概述 在RBAC模型里面，有3个基础组成部分...

6.3 控制Meterpreter 6.3 控制Meterpreter Meterpreter是Metasploit框架中的一个杀手锏，通常作为利用漏洞后的攻击载荷所使用，攻击载荷在触发漏洞后能够返回给用户一个控制通道。当使用Armitage、MSFCLI或MSFCONSOLE获取到目标系统上的一个Meterpreter连接时，用户必须使用Meter...

设定你的行动 设定你的行动 这是红队活动中我最喜欢的一部分。在进攻你的第一个系统之前，你需要确定你的红队活动范围。在很多渗透测试中，你会得到一个目标，然后不断地尝试进入那个单一的系统。如果某件事情失败了，你就继续做下一件事。没有脚本，你通常非常专注这个网络。 在红队活动中，我们从几个目标开始。这些目标可以包括但不限于: 最终的目标是什么?只是 ...

Powershell(12)-实例使用场景 通过编码的方式执行 搭建小型HTTP服务器 HTTPListener-API 远程加载执行 实例工具 mimikittenz BloodHound DeathStar 开发工具 ISE PowerShell Studio & Visual Studio Powershell(12)-实...

第5章 助攻——社会工程学攻击 第5章 助攻——社会工程学攻击 译者：@Snowming 开始社会工程学攻击行动 网络钓鱼 利用社会工程学攻破内网 Jenkins 本章总结

msf 在配合其它框架攻击，可补充 msf 本身的不足以及强化攻击方式，优化攻击线路。本季将会把 msf 与 Smbmap 结合攻击。弥补 msf 文件搜索以及文件内容搜索的不足。 项目地址：https://github.com/ShawnDEvans/smbmap 支持传递哈希 文件上传/下载/删除 可枚举（可写共享，配合Metasplo...