Dragon
红队和蓝队资料集锦

红队和蓝队资料集锦

2年前 (2019-02-28) 23,029 0

项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...

mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]

mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]

2年前 (2019-01-11) 1,605 0

非交互抓明文,即不在目标系统上留下任何文件,直接把抓取到的结果用nc发送到指定的远程机器[一般都是自己的vps]上,可能有些端口穿透性不太好,不妨多换几个常用的试试,如,80,8080,443,53 ...

靶机中心

靶机中心 16

2年前 (2019-03-11) 3,575 33

2008R2数据中心版 x64 基础web环境 IIS 7.5 + MSSQL 2008R2 Apache/2.2.15 + Mysql 5.5.61 + php-5.4.19 jdk1.8.0_17...

k8-team|拉登哥哥的工具集

k8-team|拉登哥哥的工具集

2年前 (2019-02-20) 5,159 7

全版本 windows 系统 SMB 溢出工具加强版 工具:k8 加强版 zzz 编译:python 漏洞:MS17-010 用法: zzz_exploit.exe 192.11.22.82 zzz_...

如何抓住一个技术“点”,来进行学习

如何抓住一个技术“点”,来进行学习 4

1年前 (2019-09-23) 1,806 2

刘哥的文章总结扩充+实践,文章这边看 当你拿到某个"技术点", 或是遇到某个什么所谓的"技巧",甚至是工具 之后,该如何进一步展开学习思考? 如下: 这TM 到底是个什么东西? "正常情况下"它都被用...

扫描盒子项目

扫描盒子项目

2年前 (2019-02-28) 4,105 0

github地址 另一个弱口令专项博客(https://weakpass.com) 项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、...

史上最强内网渗透知识点总结

史上最强内网渗透知识点总结

2年前 (2019-01-15) 2,816 0

文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。 获取 webshell 进内网 测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录...

扫一扫二维码分享