摘要:
信息收集 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏洞信息 DAST web漏扫 主动漏扫 被动漏扫 综合漏扫 IAST SAST SRC历史漏洞) 服务-组件-协议 阅读全文
摘要:
空间测绘 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 语料收集 Github Google Shodan BinaryEdge Censys Zoomeye FoFa Dnsdb 知风 ONYPHE GreyNoise Thi 阅读全文
摘要:
端口安全 记录一些端口渗透时的方法和思路 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 Tips 7 21 22 23 25/465/587 43 53 67/68 102 137/139/389/445/901 139/445 阅读全文
摘要:
Protocol - Exploits 注:本分类里内容并非全是协议的 bug,部分 "基于、使用" 这个协议的应用所存在的漏洞也算在其中,例如 dns 域传送漏洞,其并非 dns 协议本身的漏洞,为服务部署时的配置问题,但应用与 DNS 相关的业务,故此分类 免责声明 本文档仅供学习和研究使用,请 阅读全文
摘要:
Exchange 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言, Exchange server 可以被用来构架应用于企业、学校的邮 阅读全文
摘要:
C2 实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. C2隐藏技术 CDN 准备 一台 vultr centos7 机器 一个域名 cloudflare 账号 挂上 cdn 在域名购买后配置,cf 中的域名解析,在 cf 中配置 阅读全文
摘要:
隧道实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 应用层 利用 WEB 应用的隧道 sensepost/reGeorg L-codes/Neo-reGeorg SSH 相关文章 SSH端口转发(本地转发、远程转发、动态转发) 「 阅读全文
摘要:
免杀实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 加载器 加载器 + base64 cs 生成 Python shellcode x64 base64 加密 shellcode # coding=utf-8 import bas 阅读全文
摘要:
端口转发实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。 相关文章 渗透基础——端口转发与代理 相关工具 cw1997/NATBypass - 一款 lcx 在 阅读全文
摘要:
代理实验 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 终于有人把正向代理和反向代理解释的明明白白了! 谈谈我所了解的WEB代理 红队第9篇:给任意java程序挂Soc 阅读全文