图片加载失败 windows渗透基础 kali连Windows机器 sudo evil-winrm -i 192.168.56.110 -u username -p password 使用 PowerShell 命令查看端口监听情况 PowerShell 提供了更强大的命令和脚本功能,可以用来查看端口监听情况。 使用 Get-NetT 2025-05-26 26 0
遇事不决,可问春风 代码审计工具 代码审计 https://zhuanlan.zhihu.com/p/663774210 静态代码分析工具 静态代码分析工具是一种自动化工具,可以分析源代码而不需要执行代码,以寻找潜在的安全缺陷。它们通常使用一些规则和模式来检测可能的漏洞,如代码注入、缓冲区溢出、SQL注入、XSS等。以下是一些常用的 2025-05-26 34 0
遇事不决,可问春风 内容管理泄露利用工具 内容管理泄露利用工具 forBy【待验证】 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 项目地址: https://github.com/Scorcsoft/forBy 安装使用 git clone https://github.com/Scorcso 2025-05-26 38 0
遇事不决,可问春风 浏览器插件 https://blog.csdn.net/Thunderclap_/article/details/129210492 1、shodan 这个插件可以自动探测当前网站所属的国家、城市,解析IP地址以及开放的服务和端口,包括但不限于FTP、DNS、SSH或者其他服务等,属被动信息搜集中的一种。 2、 2025-05-26 29 0
遇事不决,可问春风 权限保持参考资料 参考资料 [2021.04.06] - https://github.com/360-Linton-Lab/Telemetry - WINDOWS TELEMETRY权限维持 [2021.04.06] - https://github.com/Lhaihai/PythonPersistence - 2025-05-26 15 0
遇事不决,可问春风 软件分析工具 Immunity Debugger Immunity Debugger https://www.cnblogs.com/blacksunny/p/7238863.html 1、Immunity Debugger简介 Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的 2025-05-26 39 0
遇事不决,可问春风 伪造安装包 TF=$(mktemp -d) echo 'exec /bin/sh' > $TF/x.sh fpm -n x -s dir -t deb -a all --before-install $TF/x.sh $TF ``` sudo dpkg -i x_1.0_all.deb 2025-05-26 14 0
遇事不决,可问春风 信息收集工具Argus 信息收集工具Argus 介绍 Argus是一个基于Python的信息收集工具包,旨在简化信息收集和侦察过程。它提供了用户友好的界面和强大的模块,帮助用户高效地探索网络、Web应用程序和安全配置。无论是进行研究、在获得授权的情况下执行安全评估,还是对网络基础设施感到好奇,Argus都能将丰富的信息汇集 2025-05-26 36 0
遇事不决,可问春风 域名劫持 1、使用自签名证书解决https openssl创建自签名证书 openssl 使用web工具创建一个反向代理 nginx caddy 2、域名劫持 方法1:hosts修改 方法2:kali伪装dns服务器 dnsmasq vim /etc/dnsmasq.conf ``` service dn 2025-05-26 26 0
遇事不决,可问春风 测试免杀(Bypass Antivirus, Bypass AV) 1. VirusTotal 简介: VirusTotal 是一个在线服务,可以扫描文件或 URL,使用几十种杀毒引擎进行检测。 是测试免杀效果的常用工具,但请注意,它会将上传的样本共享给其合作伙伴,因此不适合上传敏感或未公开的样本。 用途: 检查 payload 是否被主流杀毒引擎检测到。 分析恶意 2025-05-26 31 0
遇事不决,可问春风 后渗透-Mimikatz使用大全 后渗透Mimikatz使用大全 https://www.cnblogs.com/-mo-/p/11890232.html 发布于 2020-03-27 20:29 0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可 2025-05-26 52 0
