Know it,Then Hacking it!
Reverse Shell 备忘录 Reverse Shell 备忘录
在渗透测试中,若目标存在命令执行漏洞,我们的最终目标是获得目标的系统权限,在那之前我们可以利用命令执行建立一个交互式shell,环境不同,反弹shell的姿势也不一样,下面的根据不同环境来量身定制! bash```bash bash
2017-12-19
使用Python Nmap和Scapy探测目标 使用Python Nmap和Scapy探测目标
使用Python ,Nmap和Scapy探测目标0x01 前言 目标识别,网络监视和主动侦察都是可以相互替代的术语,目的是描述评估环境的初始过程。 根据我们使用的框架(如PTES,或其他行业标准),这些术语可能意味着不同的事情。但要记
2017-12-18 Wing
异地恋党的福利-如何优雅的监听女友! 异地恋党的福利-如何优雅的监听女友!
前言小明:wing,我昨天不知道女朋友干嘛去了,发QQ没回,半夜两点给她打电话,她喘着气说在跑步,然后我听到啪啪啪的声音,她说穿着拖鞋在跑,旁边有个男人喘着气说他要冲刺了,结果我听到了啊~、哦~、嗯~~~的声音,你说你扭到脚了。我跟她说我
2017-12-13
DNSLOG在渗透测试中的使用技巧 DNSLOG在渗透测试中的使用技巧
0x00 前言这篇文章主要是介绍如何利用dnslog在渗透测试中起到不一样的效果。 在渗透测试的过程中,或许我们都遇到过sql注入中的盲注,手工测试盲注通常很麻烦,因为速度很慢,所以通常用sqlmap去跑,但是其实还有其他的思路去实现我
2017-12-11
再见,不负遇见! 再见,不负遇见!
Wing ——半文艺少年喜欢网易云很久了,我感觉它就是一面镜子,能看到最真实的自己。网易云,发现音乐,发现你自己。 我会持续在博客更新我遇到的故事和句子,这就叫孤独。 初见人世时,你以为江湖就是你手中的这杯酒,青山白骨,烈火干柴
2017-11-11
BadUsb+Empire 让目标持久怀孕 BadUsb+Empire 让目标持久怀孕
当我抬起头,眼泪变得很自由! 0x00 前言 Empire这个工具在后渗透的工作中可以说很神,具体介绍文末会有链接。Empire生成的payload是powershell代码,我联想到上次玩的badusb,简易BadUsb教程.那次其
2017-10-24
彼岸花 彼岸花
彼岸花开谢彼岸,三生石上泪两行。 彼岸花,花开开彼岸,花开时看不到叶子,有叶子时看不到花,花叶两不相见,生生相错。这是彼岸花的悲哀,就像是永远无法在一起的恋人一样。因此,她在日本的花语是「悲伤的回忆」,在韩国的花语则是「相互思念」。 彼岸
2017-10-21
渗透测试之信息收集 渗透测试之信息收集
力求把信息收集这一块写全。 基础信息收集打造专属字典##
2017-10-21
mysql 中with rollup的用法 mysql 中with rollup的用法
如果世界不喜欢你,那世界就是我的敌人了。 今天看到一个审计的题目,解析里面说需要用到mysql的group by xxx with rollup这个语句。没用过,不知道干什么的,度娘之后那些博客解释得很难受,那种感觉就是你觉得他写的
2017-10-12
ngrok内网穿透 ngrok内网穿透
0X00 前言在渗透测试过程中,可能目标主机是内网里面的机器,由于外网无法直接访问内网,我们就需要反向代理,来为下一步的工作做准备。 0X01 ngrok简介ngrok是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一
2017-10-05
MySQL demolition script MySQL demolition script
别再说珍重,我只剩忧愁。 一个mysql爆破的脚本,某司里面一个表哥发的,虽然爆破的软件很多,但是个人觉得主要是学习代码。code: import pymysql import argparse import threading,Qu
2017-10-01
she11ter she11ter
我们在时光交错中偶然碰头,不曾想你会转身就走! 0X00 简介shellter是一个开源的免杀工具,动态注入shellcode,继而实现免杀! 0X01 安装apt-get install shellter 0X02 演示命令行输
2017-09-28
5 / 8