HTB-靶机Ypuffy-writeup 12
msf扫描tcp: nmap扫描: 发现smb非常可利用,这边注意信息(渗透的本质是信息搜集): 主机名YPUFFY 工作组YPUFFY smb认证级别user 有个域 ldap匿名连接开启 思路1、...
红队和蓝队资料集锦
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
非常全面的基础AD基础渗透技能知识
跳转这里
亮神专辑,全部收录到博客,方便自己和墙内用户查看
致敬亮神原创 亮神专辑项目地址 亮神专辑gitbook 致敬k神原创——老博客 致敬k神原创-新站 第一课:windows提权-快速查找exp 第二课:Linux提权-依赖exp篇 第三课:Delph...
google-hacking
intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也...
搜索当前分类