随笔分类 - 杂项
摘要:作者:天析 为什么要进行内网渗透? 场景一(企业内网): 在做渗透测试时,发现web服务是通过处于域中的服务器经由路由完成端口映射来对外提供的,而此时我们已经通过web环境获得了该主机的system权限,甲方又有进一步渗透测试需求。 场景二(家庭内网): 在你已经连接到隔壁的WiFi,对隔壁的内网环
阅读全文
摘要:作者:joe 所属团队:Arctic Shell 本文编写参考: https://www.freebuf.com/vuls/175280.html https://www.freebuf.com/articles/security-management/111166.html https://www
阅读全文
摘要:Anti Deep Freeze v0.4 链接: https://pan.baidu.com/s/18AxsWzTJdhR7zTH32KVHIA 密码: fjms 链接: https://pan.baidu.com/s/18AxsWzTJdhR7zTH32KVHIA 密码: fjms
阅读全文
摘要:在这里我们收集了网络上的一下在线靶场 upload-labs http://upload-labs.caoyo.top 使用 库 下的免费空间所搭建,如想自主搭建想要的程序,请在 库 下访问 “ 免费空间 ” 项目! upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种
阅读全文
摘要:BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持P
阅读全文
摘要:V1.68版本,我的收藏之一 官方的介绍: 市面上现在大多数U盘都支持启动机器的功能,但是要制作启动型U盘,需要进入WIN98,现在很多人机器 上都没有98了吧,呵呵。为了做个启动盘,装一个98,多冤啊。这个小软件就是为此编制的,在WIN2K/XP下运行,可以直接把U盘做成启动盘。程序自带了MSDO
阅读全文
摘要:定时释放Linux/CentOS缓存的脚本(yl_dropcaches)如下: #!/bin/bash used=`free -m | awk 'NR==2' | awk '{print $3}'` free=`free -m | awk 'NR==2' | awk '{print $4}'` ec
阅读全文
摘要:问:为什么要填IP地址、网关、DNS? 如果是单部机拨号上网,是不需要填这些的。不填,或乱填,对上网都没有任何影响。但是在局域网上网(用路由器就属此环境),就一定要正确设置(手工填写或接受自动分配)才可以上网。 问:自动获得跟手动填写有什么区别? 所有路由器都有给电脑分配IP地址的功能,所以本地连接
阅读全文
摘要:严重则可造成硬盘直接报废! 原理:瞬间低压或者断电,滤波电容上存储的电能已经被使用,此时再瞬间供电则会重新对电容充电,而限流电阻还没有恢复到保护状态,于是会产生很大的冲击电流,从而导致了全桥元件或保险丝烧毁。 实践:过程比较具有运气性,多次试验可完成证明~ ATX电源: 其内部有两套整流滤波系统,一
阅读全文
摘要:原理说明:以增量方式从开始到结束! 实现方法:CMD命令 特点:纯数字 语法: FOR /L %variable IN (start,step,end) DO command [command-parameters] 原理:以增量方式从开始到结束 实际应用: 一般验证码(4位): FOR /L %i
阅读全文
摘要:首先配置更新源: 把kali的源添加到 Deepin 自带的源后面: 简易换源方法: 1.打开文件管理 -> 地址栏输入路径:/etc/apt/ 然后回车->在目录中右键以管理员身份打开 -> 右键点击:sources.list 选择打开方式中的文本编辑器 2.输入以下更新源: deb http:/
阅读全文
摘要:安装rdesktop(一般情况下不需要这么做): sudo apt-get install rdesktop 执行连接: rdesktop xxx.xxx.xxx.xxx:3389 -u administrator -f 不想全屏就去掉 -f 参数 全屏后无法退出使用组合键: Ctrl+Alt+En
阅读全文
浙公网安备 33010602011771号