摘要： 1、安装fortify并以pikachu靶场为目标进行练习熟练使用fortify A.fortify静态代码扫描工具是一款软件安全测试领域常见的测试工具，可以檢測當前代碼是否存在安全漏洞。以从Fortify的官方网站上下载最新版本的安装包。安装过程相对简单，只需要一直点击“下一步”即可完成安装。 B 阅读全文

摘要： 1、sql注入漏洞中，常见的防护方案有哪些？请简述原理和用法 2、针对常见的防护方案，哪些是可以绕过的？哪些又没法绕过？ 3、请参考pikachu靶场，审计并利用宽字节注入漏洞 4、命令注入漏洞常见的函数有哪些？ 5、代码执行漏洞常见的函数有哪些? 6、如何结合伪协议通过文件包含漏洞读取文件？请简述 阅读全文

摘要： 1、安装最新版phpstudy集成工具并创建一个网站，编写php代码输出网站信息（phpinfo） 2、安装vscode，并安装php开发插件、汉化插件、xdebug等插件 3、配置phpstudy集成工具xdebug扩展，并使用vscode对php代码进行调试。 4、编写php代码实现文件上传功能 阅读全文

摘要： 1、安装并熟悉常见应急响应工具 [鷹眼]: [D盾]: [WinLogCheck]: [TCPView]: [火絨]: [河馬webshell]: 2、掌握常见的windows、linux入侵排查思路和方法 a.[確認] 判斷是否為病毒是否誤判、利用應急響應工具排查是否有不明帳號於非上班日登入、異常 阅读全文

摘要： 測試架構:(P.S. 228.130為Kali、228.131為攻擊機兩台分別不同VM) 1、使用CS创建中转监听器并生成无状态木马 [正向連接]:需要確保Win2008 FW關閉 2、手动创建IPC连接并上传远控木马到域控（win 2008r2），屬於[反向連接] 3、使用cs创建socks5隧道 阅读全文

摘要： 測試架構:(P.S. 228.130為Kali、228.131為攻擊機兩台分別不同VM) 1、完成文件隐藏并使用sharpshadowuser创建隐藏账号实验 2、利用cs创建开启启动项后门进行权限维持并手动创建粘滞键后门 3、掌握Neo-reGeorg、Chisel和cs的bean自带socks5 阅读全文

摘要： 1、复习fscan工具使用，扫描c段的ms17-010漏洞 2、利用powershell和udf提权完成cobaltstrike远控上线 2-1. [powershell远控上线]: 2-2. [udf提权完成]: 3、复现藏牛提权漏洞和sudo提权漏洞 3-1. [藏牛提权漏洞]: 3-2. [s 阅读全文

摘要： 1、复习msf，使用msfvenom生成木马并反弹meterpreter会话 2、参考课件，使用msf完成黑客攻击内网初体验实验 3、安装部署Cobalt Strike服务端并使用客户端连接 4、使用Cobalt Strike生成木马并成功控制肉鸡执行屏幕截屏操作 5、练习msf和Cobalt St 阅读全文

摘要： 1、搭建encrypt-labs靶场，复现AES加密绕过和加签绕过实验 [搭建encrypt-labs靶场] [AES加密绕过]-第一关 [加签绕过实验]-第六关 2、复习内网渗透基础课件中的Kerberos协议并理解黄金、白银票据原理 Kerberos-[常用名詞]: KDC(Key Distri 阅读全文

摘要： 1、安装并使用burp越权检测插件auth_analyzer测试pichachu垂直越权漏洞 A.先使用普通帐号登入: B.登入管理员帐号: 2、搭建ftp服务器并分别使用hydra和超级弱口令检查工具检查ftp弱口令 3、安装captcha-killer-modified插件并熟练使用插件爆破带验 阅读全文