摘要: 
PowerShell攻击指南
powershell需要.NET环境的支持,同时支持.NET对象,其可读性易用性居所有shell之首。
1. 脚本可以在内存中执行,不需要写入磁盘。2. 几乎不会触发杀毒软件3. 可以远程执行4. 目前很多工具都是基于powershell开发的5. 使很多windows脚本的执行变得更容易6. cmd.exe的运行通常会被阻止,但是power shell的运行通常不会被阻止7. 可用于管理活动目录 阅读全文
PowerShell攻击指南
powershell需要.NET环境的支持,同时支持.NET对象,其可读性易用性居所有shell之首。
1. 脚本可以在内存中执行,不需要写入磁盘。2. 几乎不会触发杀毒软件3. 可以远程执行4. 目前很多工具都是基于powershell开发的5. 使很多windows脚本的执行变得更容易6. cmd.exe的运行通常会被阻止,但是power shell的运行通常不会被阻止7. 可用于管理活动目录 阅读全文
摘要: 
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。网络安全的不老神器,这里就来详细介绍一下它的使用。 阅读全文
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。网络安全的不老神器,这里就来详细介绍一下它的使用。 阅读全文
摘要: 
java环境的配置——实现win10下双击直接运行jar文件
在渗透测试的过程中很多工具的安装和使用需要java环境,下面我来介绍一下java环境配置的超详细步骤(包含怎样实现win10下双击直接运行jar文件) 阅读全文
java环境的配置——实现win10下双击直接运行jar文件
在渗透测试的过程中很多工具的安装和使用需要java环境,下面我来介绍一下java环境配置的超详细步骤(包含怎样实现win10下双击直接运行jar文件) 阅读全文
Sqli-labs 是一个开源且全面的 SQL 注入练习靶场,手工注入必备的练习环境,这里详细介绍一下搭建过程,靶场源码来源于网络,可适应于php7.3以上。 
“知己知彼,百战不殆”,学习渗透测试,最重要的就是懂得如何去信息收集, 在信息收集中,最主要的就是收集目标的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、目标网站真实IP、开放的端口等。只要是与目标网站相关的信息,我们都应该懂得如何去搜集。