-
hackthebox- Froest (考点:Kerberos pre-authentication/win-rm&5985/域渗透)
https://blog.csdn.net/weixin_45527786/artic...
-
1.安装nessus软件包官网nessus软件包下载地址:https://www.tenable.com/downloads/nessus
安装nessus,后文以默认安装路径为例。
安装完nessus后,会自动打开浏览器访问https://loca...
-
提取APK中的URL12apktool d ssooking.apkgrep -ohr -E "https?://[a-zA-Z0-9\.\/_&=@$%?~#-]*" ssooking |sort|uniq | grep...
-
修改默认通信端口CobaltStrike客户端服务器默认通信端口为50050,可以修改teamserver文件,将50050端口改成其他端口。
修改默认证书cobaltstrike.store是cobalt strike服务器端默认使用的证书密钥库文...
-
生成证书:
1openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes
开启https server
123456import BaseHTTPServer...
-
sSocket下载地址:https://sourceforge.net/projects/ssocks/
一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务。...
-
网络情况
主机
IP
类型
macOS
192.168.10.100
攻击机
kali
192.168.19.147
跳板机
Ubuntu
192.168.19.153
目标机
端口转发实验ps: nc每次请求连接建立后都会关闭...
-
NAT一. 什么是 NATNAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等...
-
下载地址先放下载链接:
原版: cobaltstrike4.0-original
破解版:cobaltstrike4.0-cracked
macOS客户端:cobaltstrike4.0-macOS app Gitee: https://gite...
-
CDN介绍CDN(Content Delivery Network)内容分发网络,是一种利用分布服务器集群组成流量分配管理网络平台,从而提高用户访问速度的技术。目前有很多厂家能提供这种服务,如Amazon CloudFront、阿里云CDN等。收费上...
-
所需工具:
Xray
BurpSuite
首先xray开启HTTP代理,进行被动扫描
1xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
扫描https站点需要导入xra...
-
nmap扫描常见短裤,发现开启了22、80、443。
123456789101112131415161718192021222324# nmap -T4 -sS -sV -sC 10.10.10.159Starting Nmap 7.80 ( htt...
-
注册账号注册链接:https://www.hackthebox.eu/invite
右击查看源代码,发现js/inviteapi.min.js文件,js代码格式化之后:
1234567891011121314151617181920212223242...
-
简介Egg hunter是一种shellcode利用技术,它可以归类到Staged shellcode中,即分段执行shellcode。当劫持了程序的执行流程,但是缓冲区太小而无法存储攻击载荷时,可以使用这种技术。Egg hunter的思想是:把较大...
-
从二进制文件中转储shellcode的Tips:
hexdump command
python scripts
hexdump1hexdump -v -e '"\\""x" 1/1 "%...
-
测试环境
系统:Win7 SP1 x64 (关闭安全防护)
调试器:Immunity Debugger
漏洞信息:https://www.exploit-db.com/exploits/9177
漏洞软件:Easy RM to MP3 Convers...
-
环境准备 Proxmark3,支持各种高低频卡,可通过配套软件实现破解、嗅探、模拟、复制等功能,被誉为 RFID 界的瑞士军刀。
安装Proxmark3环境https://github.com/Proxmark/proxmark3/wiki/Kali...
-
网卡模式无线网卡开启监听模式
1234567891011121314ifconfig wlan0 downiwconfig wlan0 mode monitorifconfig wlan0 up# airmon-ng会自动把网卡切换到监听模式airm...