此博客记录自己技术生涯中所学的一些知识,拿来做分享和备忘。

  • WeChat
  • Discovery

    kali内网msf反弹session

    0x01 简介 在使用kali做渗透时,经常因为处在内网而不能进行反弹session,应该如何解决呢?提权时遇到内网主机,登录时需 …

    对国外某站点的检测

    0x01 简介 对国外某站点检测时发现目标站点存在注入漏洞,下面讲一下检测的过程 0x02 过程 通过sqlmap爆出目标站点的用 …

    MSF-CVE-2020-0796本地提权

    0x01 简介 该漏洞是由SMBv3处理恶意制作的压缩数据包,远程, 未经认证 攻击者可能利用此漏洞在应用程序的上下文中执行任意代 …

    sqlmap的使用方法

    0x01 简介 最简单的介绍,sqlmap就是一个开源的,自动化的SQL注入工具。 0x02 常用命令 0x03 –tamper …

    另类拿webshell

    0x01 前言 检测某网站时,发现目标存在注入漏洞。通过注入拿到账号密码后,发现找不到目标网站的后台地址( ̄ェ ̄;)……但 

    Google 搜索语法

    0x01 简介 使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特 …

    nmap的使用方法

    0x01 简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端 …

    mimikatz使用方法

    0x01 前言 mimikatz是Windows平台下的一款神奇,它具备很多强大功能。最常用的还是获取账户的密码,使用时区分32位 …

    Meterpreter常用命令

    0x01 简介 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻 …

    记一次安全检测

    0x01 信息收集 朋友告诉我,使用弱口令登陆了某网站后台。让我试试能不能拿下webshell,就当帮忙做一下安全检测。通过指纹识 …