01 2021 档案
摘要:前篇:从零开始的信息搜集(一)指路链接 https://www.cnblogs.com/lcxblogs/p/14291907.html 继续 (还是和上篇随笔一样,不特殊强调,只讨论现有的、流行的方法和工具,大佬们自己写自己用的工具、脚本、框架实在太多,有的时候比这些工具效果还好,但这不在本次讨论
阅读全文
摘要:渗透的本质是信息搜集,这句话相信每个人都听说过 做得好到处有资产(大佬),做不好捡漏都困难(我) 有很多大佬有自己新奇的技巧,但本咸鱼作为一个24K纯菜鸡,只能沿用大佬们现成的方法去搜集整理现有的知识点,形成本文 毕竟 我们不生产新方法,我们只是方法的搬运工 (实际上是批量脚本写烦了,换个思路,内网
阅读全文
摘要:我发现总有一些人喜欢问sqlmap的tamper脚本,问完工具问参数,问完参数问脚本...... 你这个问题问的水平就很艺术,让我一时不知从何说起...... 说一下在sqlmap的使用过程中,个人了解的一些用法及扩展用法 鉴于此工具功能点实在太多,可讲的东西也太多,甚至有专门的那么厚一大本书讲sq
阅读全文
摘要:朋友推荐 链接:https://github.com/LasCC/Hack-Tools 一款多合一Chromium类红队浏览器插件,火狐也有对应版本 功能包括: 动态反向Shell生成器(PHP、Bash、Ruby、Python、Perl、Netcat)Shell生成(TTYShell生成)XSS漏
阅读全文
摘要:先上链接:https://github.com/w-digital-scanner/w13scan 这是一款漏洞发现工具,支持三大主流平台:windows、Linux、Mac 又一款完全免费开源的工具 w-digital-scanner系列的最新力作(话说哪些是官方的,哪些是同人作?) 0x01 安
阅读全文
摘要:在写下一个大块之前,补充一些小知识点,也没啥新东西 0x01简介 如果常规扫描服务,结果不理想,非常GG,可以考虑使用SPN进行服务扫描,这是为了借助Kerberos的正常查询行为(向域控发起LDAP查询)作掩护进行设备难以探测的扫描 SPN(服务主体名service principal name)
阅读全文