渗透周边

搜索当前分类

搜索

红队和蓝队资料集锦

lsh4ck 6年前 29,604 0

项目简介 一个 Red Team 攻击的生命周期，整个生命周期包括： 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目：https://github.com/...

亮神专辑，全部收录到博客，方便自己和墙内用户查看

lsh4ck 6年前 6,296 0

致敬亮神原创 亮神专辑项目地址 亮神专辑gitbook 致敬k神原创——老博客 致敬k神原创-新站 第一课：windows提权-快速查找exp 第二课：Linux提权-依赖exp篇 第三课：Delphi代码审计--项目实战1 第四课：Asp代码审计--项目实战2 第五课：工具介绍...

k8-team|拉登哥哥的工具集

lsh4ck 6年前 6,131 7

全版本 windows 系统 SMB 溢出工具加强版 工具:k8 加强版 zzz 编译:python 漏洞:MS17-010 用法: zzz_exploit.exe 192.11.22.82 zzz_exploit.exe 192.11.22.82 exe 参数 zzz_expl...

扫描盒子项目

lsh4ck 6年前 4,563 0

github地址 另一个弱口令专项博客(https://weakpass.com) 项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块...

靶机中心 16

lsh4ck 6年前 4,094 33

2008R2数据中心版 x64 基础web环境 IIS 7.5 + MSSQL 2008R2 Apache/2.2.15 + Mysql 5.5.61 + php-5.4.19 jdk1.8.0_171 + apache-tomcat-7.0.92 默认web目录 TOMCAT ...

史上最强内网渗透知识点总结

lsh4ck 6年前 3,034 0

文章内容没谈 snmp 利用，可以去乌云等社区获取，没有后续内网持久化，日志处理等内容。 获取 webshell 进内网 测试主站，搜 wooyun 历史洞未发现历史洞，github, svn, 目录扫描未发现敏感信息, 无域传送，端口只开了80端口，找到后台地址，想爆破后台，验...

非常全面的基础AD基础渗透技能知识

lsh4ck 5年前 2,282 3

跳转这里

第一课：windows提权-快速查找exp

lsh4ck 6年前 2,157 0

mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]

lsh4ck 6年前 2,034 0

非交互抓明文,即不在目标系统上留下任何文件,直接把抓取到的结果用nc发送到指定的远程机器[一般都是自己的vps]上,可能有些端口穿透性不太好,不妨多换几个常用的试试,如,80,8080,443,53 本地非交互抓明文,把抓取到的hash结果重定向到目标系统的指定文件中 有时候由于...

在线接收验证码/邮箱/粘贴板/文件传输大集合

lsh4ck 6年前 2,012 0

验证码 https://www.pdflibr.com/ (china phone support) http://www.freeonlinephone.org http://www.receivesmsonline.net http://receivefreesms.com ...