摘要： Bandit靶场攻略实况 前言：在开始攻略Bandit之前，我在这里给大家介绍一个学习linux命令的宝藏网站，有什么命令不懂，可以马上翻阅此网站！非常实用！ 网址：https://www.runoob.com/linux/linux-command-manual.html 1. 打开MobaXte 阅读全文

摘要： Windows隐藏用户流程 1. 打开win7 虚拟机，再打开CMD命令，输入net user hack$ 123 /add,新建一个隐藏用户hack，$代表是隐藏用户 2. 此时我们这个新创建的hack隐藏用户还只是普通用户，我们需要再提权到管理员组，输入net localgroup admini 阅读全文

摘要： XRAY安装与使用 1. 下载地址Github: https://github.com/chaitin/xray/releases 一般会下载这个64位的，可根据自己的电脑自行选择 2. 安装流程 解压xray只发现一个exe文件，先不要运行，进入到该目录下的命令行模式 输入命令xray_windo 阅读全文

摘要： Burp Suite证书添加流程和模块功能介绍 1. 打开Google浏览器，右上角打开设置 2. 打开后是这样的 3. 然后打开隐私和安全 4. 打开右边菜单栏的安全 5. 点击管理设备证书 6. 点击中间证书颁发机构 按照上面的顺序点击 点击浏览，导入刚刚导出的der文件，下一步 点击完成，会提 阅读全文

摘要： Burp Suite安装说明 1. 在windows cmd命令行输入java --version，发现本机已经安装好了Burp Suite 2. 打开系统变量，查看当前安装好的java路径 3. 解压Burp Suite压缩包，点击.bat文件，编辑，此时可以发现burpsuite的路径跟我们ja 阅读全文

摘要： 利用Cobalt Strike来做网站克隆 1. 首先确认CS的文件在同一个文件夹内 2. 将CS文件夹复制到kali虚拟机里面（Ctrl+C复制，Ctrl+V粘贴） 3. Kali虚拟机左上角打开命令行 4. 打开桌面CS所在的文件夹 5. 输入chmod 777 * 让CS文件夹获取所有权限 6 阅读全文

摘要： Ms17-010永恒之蓝漏洞利用 确认攻击机和靶机是否都为NAT模式 攻击机 靶机 2.确认kali攻击机ip 进入命令行输入ifconfig 3.确认win7靶机ip 进入命令行输入ipconfig 4.通过nmap扫描靶机ip 发现445端口为open（开放）的状态，可以使用永恒之蓝漏洞 5. 阅读全文