1、内网穿透-Ngrok https://www.ngrok.cc/ 支持的协议：tcp、http、https 支持的类型：正向代理、反向代理 1.1、服务端配置： 开通隧道-TCP协议-指向IP和端口-开通隧道-连接隧道 可以自行花点小...

1. 需求 在很多攻防渗透中，由于客户要求，需要使用指定的ip进行渗透测试，一般来说，客户会给一个或者多个ip进行授权，我们的所有操作都需要通过这个ip进行，这个时候就需要配置一个隧道，将在...

前言 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。 目标搜集 ...

webhack123靶场主要为 Windows 域渗透，其中涉及多种技术，包括svn信息泄露、ThinkPHP日志泄露、文件上传、MS14-068域内提权、MS17-010、黄金票据等知识。 0x01 靶机环境搭建 靶场中包含两台靶...

环境配置 DMZ区的 Ubuntu 需要启动redis和nginx服务（经过后面的心酸，这里的redis得用root权限启动）： 第二层网络的 Ubuntu需要启动docker容器（仍然需要root）： 第二层网络的 Windows 7 （P...

前言 在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵（可以攻击） 针对向日葵的话其实如果有本地安装的话，是...

应急响应通用方法 查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 常见的事件 ID 安全日志 security.evtx PLAINTEXT 远程登录日志 Microsoft-Windows-TerminalServices-RemoteConnectionM...

1. 小程序准备知识 可以参考：https://www.hackinn.com/index.php/archives/672/ 1.1 mac版微信版本小于3.8.0的 需要先解密再反编译 解密工具准备：https://github.com/TinyNiko/mac_wxapkg_dec...

随着攻防演练的发展，无论是红队的钓鱼邮件还是蓝队的溯源反制都需要涉及到钓鱼与免杀。为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就...

突破有防护的靶场 首先使用常规的目录扫描，无法正常扫描出东西

Flink简介 Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，就是跟spark类似）。Flink ...

由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能，如下所示 在约束委派中的kerberos中，用户同样还是会将TGT发送给相关受委派的服务，但是由于S4U2proxy的影响，对发送给受...

Tell Me 想要构建一个'上帝视野'，前期的信息收集工作是必不可少的，无论是了解一个人、一项业务、还是深入一个系统等，都需要“信息”。大佬曾说过，渗透测试的本质是信息收集，而个人直观感受...