Windows PowerShell是以.NET Framework技术为基础，并且与现有的WSH保持向后兼容，因此它的脚本程序不仅能访问.NET CLR，也能使用现有的COM技术。同时也包含了数种系统管理工具、简易且一致的语...

前言：安全是个整体，任何一个短板都会造成安全事故，从边界网络到IDC 运维网络再到办公网络，都是个整体每一处网络都不能忽视。企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞...

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 --random-agent --...

文章来源｜MS08067 红队培训班 第2期本文作者：Mustard404（红队培训班2期学员）背景在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中...

声明：请勿利用文中相关技术非法测试，如因此产生的一切不良后果与文章作者及本公众号无关！前言在渗透目标中过程中，可能碰有些网络的防火墙设置只允许端口53的UDP流量，就不能通过tcp搭建隧道...

利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql  加快速...

在渗透测试中，有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么，通过漏洞获取到目标主机权限后，如何利用渗透框架获得持久性权限呢？0x01 MSF权限维持使用MSF维持权限...

0x00 Hacking TeamHacking Team 是一个协助政府hack和监视记者、政治家等的公司（详见段尾链接），当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳...

0x01 获取webshell在各种信息搜集中，发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证，也不知道账号是什么结构组成的，基本上放弃字典爆破这一条路。于是乎打开...

前言因为想要写一个socks的流量算法去绕过安全设备，所以这里对nps的流量特征总结一下，方便自己后期的魔改。环境ubuntu 16.04  vps  serverwindows server 2012R2  clinetmkdir...