摘要：最近在搞内网渗透，碰到 端口转发&边界处理 的时候，我们就可以借助一些小工具了，这类工具有很多，这里主要说明lcx的用法。 lcx是个很老的端口转发工具，而它的使用也很简单。不过想要把lcx玩清楚，首先要明白端口转发是什么意思，以及我们为什么要做端口转发。 咳咳，说了一堆废话！！ 好的，接下来进入正 阅读全文

摘要：BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破，多参数时同一个字典按顺序替换各参数，总之初始值有一个参数不变 Battering ram 多参数同时爆破，但用的是同一个字典 Pichfork 多参数同时爆破，但用的是不同的字典 Cluster b 阅读全文

摘要：漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击，以及利用配置错误等，其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序，用于破坏系统安全性的攻击代码，每个漏洞都有相应的攻击代码。 每个操作系统都会存在 阅读全文

摘要：Metasploit框架(Metasploit Framework，MSF)是一个开源工具，旨在方便渗透测试，他是有Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。几乎所有流行的操作系统都支持Metasploit框架而且Metasploit框架在这些操作 阅读全文

摘要：Metasploit框架(Metasploit Framework，MSF)是一个开源工具，旨在方便渗透测试，他是有Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。几乎所有流行的操作系统都支持Metasploit框架而且Metasploit框架在这些操作 阅读全文