Dgg大哥哥

摘要： fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器，然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来地位独立IP空间对应域名和主机名。 启动fierce使用 阅读全文

摘要： 提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了，可以先试试net1，不行就自己上传一个net.exe 3.cmd执行exp没回显的解决方法： 阅读全文

摘要： 在渗透测试的过程中，对端口信息的收集是一个很重要的过程，通过扫描服务器开发端口以及从该端口判断服务器上存在的服务，就可以对症下药，便于我们渗透目标服务器。 阅读全文

摘要： 1、Office漏洞 Office漏洞是大部分APT组织最喜爱的漏洞，Office在个人办公电脑使用量大，对针对性目标是最佳的外网入口，效果也是最直接的。 2、Adobe 系漏洞 Adobe系列包括Adobe Reader、Acrobat、Flash Player，Flash Player因为其跨平 阅读全文

摘要： SSH远程终端工具是一款在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。向我们操控集群的时候，如果每台机器都安装一个显示器和键盘也是一个不小的花费，而远程终端则可以有效的解决这个问题。 说到ssh终端连接工具，大家想到的一定是xshell，不可否认的是xsh 阅读全文

摘要： open(path, flag[, encoding][, errors]) path:要打开文件的路径 flag:打开方式 r 以只读的方式打开文件，文件的描述符放在文件的开头 rb 以二进制格式打开一个文件用于只读，文件的描述符放在文件的开头 r+ 打开一个文件用于读写，文件的描述符放在文件的开头 w 打开一个文件只用于写入，如果该文件已经存在会覆盖，如果不存在则创建新文... 阅读全文

摘要： 阅读全文

摘要： 一. kali安装ssh服务 1.修改源 2.更新一下源 3.下载ssh服务包 4.打开ssh服务 4.这就成功的安装了ssh服务，但是默认是不允许root直接连接，那么怎么办呢？看下面 二. kali配置ssh服务 1.修改ssh配置文件 然后就可以root登录了 阅读全文

摘要： 注意：ctrl+A显示答案 1.拿到一个待检测的站，你觉得应该先做什么？ 收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入，5.0以上和5.0以下有什么区别？5.0以下没有informat 阅读全文

摘要： 在 Linux 服务器上或安装了 Python 的机器上，Python自带了一个WEB服务器 SimpleHTTPServer。 我们可以很简单的使用 python -m SimpleHTTPServer 快速搭建一个http服务，提供一个文件浏览的web服务。 命令如下： 　python3 -m http.server 或 python -m SimpleHTTPServer 8000 使用上面的命令可以把当前目录发布到8000端口。 阅读全文