1. Mimikatz 简介Mimikatz 是一款开源的渗透测试工具，用于获取Windows系统中的敏感信息，特别是用于窃取凭据（如明文密码和哈希值）和执行各种与凭据相关的攻击。Mimikatz 是由Benjamin Delpy...

介绍：NASM（Netwide Assembler）是Kali Linux中的一个汇编语言编译器，它用于编写汇编语言程序。Shellcode是一种特殊类型的汇编代码，通常用于渗透测试和漏洞利用。通过NASM，您可以编写和测试...

介绍：Scrounge-NTFS是Kali Linux中的一个工具，用于恢复损坏的NTFS分区数据。它可以帮助您从损坏、格式化或删除的NTFS分区中恢复丢失的文件。Scrounge-NTFS是一个命令行工具，适用于在Linux环...

介绍：Social Engineering Toolkit（简称为SET）是Kali Linux中的一个强大工具，用于进行社会工程学攻击。社会工程学是一种利用心理学和欺骗技巧来获取信息、入侵系统或执行其他恶意活动的攻击...

文章前言 网络安全是当今互联网时代中不可忽视的问题，随着网络技术的不断发展，网络攻击手段也变得越来越复杂和隐蔽，因此网络安全工作者需要具备一定的技术能力和工具使用能力，其中WireShark...

文章前言 在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件下载方式。 windows 命令行自带工具 PowerShell ...

WPAD简介 WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol)，通过让浏览器自动发现代理服务器，定位代理配置文件，下载编译并运行，最终自动使用代理访问网络 WPAD原理 用户...

漏洞描述 Apache Log4j2是Apache软件基金会下的Java开源日志记录工具。Log4j2是对Log4j 1.x的重写，并引入了丰富的功能。广泛应用于业务系统开发，用于记录日志信息。该日志框架因其优异性能而...

发展历程 1989年：第一个已知的勒索软件名AIDS(PC Cyborg)由哈佛大学毕业的Joseph Popp创建，这是一种替换AUTOEXEC.BAT文件的特洛伊木马程序，当潜伏AIDS的计算机启动次数到达第90次时就会隐藏...

文章前言 在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这...

文章前言 本篇文章我们主要介绍在渗透测试过程中在获取到容器权限的情况下对容器进行有效的信息收集 信息收集 环境确定 确定当前环境是否真的为Docker容器环境，常见的方式有以下几种： 方式一...

1. 介绍 这是一个基于 nim 语言的 Cobalt Strike 插件，需要先安装 nim 环境，并在 /tmp 目录下准备好 icon 图标文件（命名为 icon.o）。 安装 nim 环境 确保 nim 已经安装，可以通过以下命令进...

# 安装 OpenVAS 并配置 在使用 Kali Linux 进行网络漏洞扫描时，OpenVAS 是一个强大的工具。下面是在 Kali Linux 中安装和配置 OpenVAS 的步骤。 ### 步骤 1: 更新软件包列表 ```bash sudo apt-...