摘要:
docker命令大全(https://www.runoob.com/docker/docker-command-manual.html) https://alanhou.org/docker-compose/ 安装 安装docker #法一 #国内推荐 curl -fsSL https://get. 阅读全文
摘要:
QScan 工具说明 这款工具集成了两个核心,有nuclei和afrog,支持从空间态势引擎中获取资产(目前支持quake),进行扫描。目前nuclei的思路会比较好,默认也是使用nuclei。 快速开始 nuclei核心用法 # 帮助 QScan -h # 指定目标范围扫描poc QScan QS 阅读全文
摘要:
https://learn.microsoft.com/zh-cn/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.3#msi 安装powershell7 法一: 推荐MSI安装方式,全打 阅读全文
摘要:
整合ChatGPT回答内容 一、克隆 1. 使用 HTTPS 克隆私人仓库 获取仓库的 HTTPS 链接: 打开 GitHub 仓库页面。 点击绿色的 Code 按钮。 选择 HTTPS 并复制链接。 在终端中使用 Git 克隆仓库: git clone https://github.com/use 阅读全文
摘要:
wiki:https://github.com/ffuf/ffuf/wiki GitHub:https://github.com/ffuf/ffuf #一般扫描 ffuf.exe -w E:\STTools\Tools\0x01字典工具\【整合】SecDictionary\filelak\H2-90 阅读全文
摘要:
概述 Linux安装好系统后里面自带的软件或内核存在的漏洞,比较流行的有“脏牛提权” Linux内核提权跟Windows一样,都要下载对应漏洞的脚本进行提权 Linux内核提权 linux提权步骤 1.进行基础信息收集 uname -a #打印所有可用的系统信息 uname -r #内核版本 una 阅读全文
摘要:
H3C利用python开socks5 #!/usr/bin/env python from SocketServer import BaseServer, ThreadingTCPServer, StreamRequestHandler from socket import socket, AF_I 阅读全文
摘要:
红日靶场01 这个笔记主要是利用这个靶场环境,对内网渗透的思路进行整合一下,因此过程中会涉及多个攻击方式和思路。 环境搭建 windows7 是靶机01 Windows server 2008 R2 是靶机02 Windows server 2003 是靶机03 Windows 10 是攻击01 k 阅读全文
摘要:
搭建环境 搭建xxe环境 docker pull rrodrigo/xxelab docker run -d --name="xxe" -p 80:80 rrodrigo/xxelab XXE原理 当允许引用外部实体时,可通过构造恶意的XML内容,导致读取任意文件、执行系统命令、探测内网端口、攻击内 阅读全文
摘要:
https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions https://wiki.luoyunhao.com/web/Bypass disable_function 绕过disable 阅读全文