简介： 注： 请多喝点热水或者凉白开，可预防肾结石，通风 等。痛风可伴发肥胖症、高血压病、糖尿病、脂代谢紊乱等多种代谢性疾病。 工具介绍：https://github.com/GreatSCT/GreatSCT 简介： GreatSCT 是以 metasploit payload 为核心，白名单辅助 payload 执行框架。 root@Jo...

网络安全 网络安全 安全攻击类型 中断 窃取 篡改 伪造 APT 高级持续性威胁，利用先进的攻击手段和社会工程学方法，对特定目标进行长期持续性渗透和攻击 分五步： 情报收集 防线突破 通道建立 横向渗透 信息收集级外传 暗网 表层网络：任何搜索引擎都能抓取并轻松访问，只战整个网络4%-20% 深网：表层之外的网络，普通搜索...

90码线 90码线 我们需要做的最后一件事情是从域控制器中导出所有的哈希，并且设置其他的后门，最后擦除我们的痕迹。你可以使用 Mimikatz 应用的的 DCsync 功能来获取所有用户的哈希，包括 krbtgt 票据。而不是使用动静很大的方法（卷影复制服务）来获取域里所有用户的哈希。我们现在拥有了黄金票据！这意味着我们如果重新回到内网中，我们可以创...

前言： popy简介： 附录： 前言： 在团体渗透测试的项目中，如红蓝对抗，团队渗透测试比赛等，最重要的是过程与结果实时共享于团队，例如：A同学nmap目标站，B同学也nmap目标站，这在对抗比赛中是极其浪费时间也是非常容易引起防火墙，日志服务器或其他设备的警觉。所以打算写一系列关于未来团队渗透的对抗。争取做到过程与结果，团队实时共享。把曾经的团...

模拟诉求任务攻击 模拟任务： 1、主站 Shell 2、信息搜集 3、第二台服务器权限 4、msf 操作实例 模拟诉求任务攻击 模拟任务： 拿到该公司明年计划，拿到该公司今年报表，并且摸清该公司组织架构。盈利情况。 1、主站 Shell 第一个shell为目标主站shell，为08 R2，提权后遂改变主意。由于是以APT为主，并不...

第八章 中间人攻击 简介 8.1 使用 Ettercap 执行欺骗攻击 准备 操作步骤 工作原理 8.2 使用 Wireshark 执行 MITM 以及捕获流量 准备 操作步骤 工作原理 另见 8.3 修改服务端和客户端之间的数据 准备 操作步骤 工作原理 8.4 发起 SSL MITM 攻击 操作步骤 工作原理 另见 8...

第六章 漏洞利用 简介 6.1 安装和配置 Metasploitable 准备 操作步骤 工作原理 6.2 掌握 Armitage，Metasploit 的图形管理工具 准备 操作步骤 另见 6.3 掌握 Metasploit 控制台（MSFCONSOLE） 准备 操作步骤 更多 6.4 掌握 Metasploit CLI（MSF...

Demo连载第二季： 这次继续围绕第一篇，第一季关于后门：https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。 后门是渗透测试的分水岭，它分别体现了攻击者对目标机器的熟知程度，环境，编程语言，了解对方客户，以及安全公司的本质概念。这样的后门才能更隐蔽，更...

auxiliary/scanner/ftp/ftp_version auxiliary/scanner/ftp/ftp_login auxiliary/scanner/ftp/anonymous ftp本地模糊测试辅助模块： auxiliary/fuzzers/ftp/ftp_pre_post 在办公区的内网中，充斥着大量的 ftp 文件服务器。...

加载Sqlmap后，主要参数如下： 附录： msf 在非 session 模式下与 session 模式下都支持第三方的加载与第三方框架的融合。代表参数为 load。两种模式下的 load 意义不同。本季主要针对非 session 模式下的 load sqlmap情景。 加载Sqlmap后，主要参数如下： Sqlmap Commands ...