红队和蓝队资料集锦
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
手机观看: 简介 当你看完这篇文章,及其这篇文章中的所有相关链接,你们就可以跟我一样一个月时间一次就通过了,并且当然前提我一直是渗透测试的从业者。 个人理解: 这是一个国际性的安全从业人员的专业技能认...
oscp简介: 官方概述 https://www.offensive-security.com/information-security-certifications/oscp-offensive-s...
致敬亮神原创 亮神专辑项目地址 亮神专辑gitbook 致敬k神原创——老博客 致敬k神原创-新站 第一课:windows提权-快速查找exp 第二课:Linux提权-依赖exp篇 第三课:Delph...
全版本 windows 系统 SMB 溢出工具加强版 工具:k8 加强版 zzz 编译:python 漏洞:MS17-010 用法: zzz_exploit.exe 192.11.22.82 zzz_...
github地址 另一个弱口令专项博客(https://weakpass.com) 项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、...
2008R2数据中心版 x64 基础web环境 IIS 7.5 + MSSQL 2008R2 Apache/2.2.15 + Mysql 5.5.61 + php-5.4.19 jdk1.8.0_17...
thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username ...
文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。 获取 webshell 进内网 测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录...