摘要： Nmap安装和使用详解 Nmap概述 功能概述 运行方式 Nmap安装 官方文档参考： Nmap参数详解 目标说明 主机发现 端口扫描 Nmap将目标主机端口分成6种状态： Nmap产生结果是基于机器的响应报文，而这些主机可能是不可信任的，会产生一些迷惑或者误导Nmap的报文 端口说明和扫描顺序 服 阅读全文

摘要： 一. Wireshark有线网卡抓包报错The capture session could not be initiated on capture device 问题： 最近在使用Wireshark进行抓包排错时，选择网卡后提示报错，在此之前从未出现过，报错内容如下： 提示内容是The captur 阅读全文

摘要： 目录 AWVS简介 AWVS功能介绍 AWVS的安装 AWVS的使用 AWVS简介 AWVS是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其 阅读全文

摘要： 测试的 VM 主机主要来源 www.vulnhub.com OSCP - Lazysysadmin 的破解 OSCP - DerpNStink 的破解 OSCP - 6Days_Lab-v1.0.1 的破解 OSCP - 64Base_3mrgnc3 的破解 OSCP - CH 阅读全文

摘要： 15种下载文件的方法&文件下载方法汇总&超大文件下载 15种下载文件的方法 Pentesters经常将文件上传到受感染的盒子以帮助进行权限提升，或者保持在计算机上的存在。本博客将介绍将文件从您的计算机移动到受感染系统的15种不同方法。对于那些在盒子上存在且需要开发后选项的渗透测试人员以及只想移动文件 阅读全文

摘要： 反弹shell总结 讲在前面说的话： 反弹shell总结 nc反弹shell 正向shell 反向shell 正向shell（服务端被攻击）： 反向shell（客户端被攻击）： 无nc反弹shell python反弹shell bash反弹shell PHP反向shell Perl反向shell J 阅读全文

摘要： 安全攻防基础以及各种漏洞库 信息搜集 企业信息搜集 1. 企业架构 2. ICP备案查询，确定目标子域名 3. 员工信息（搜集账号信息、钓鱼攻击） 4. 社交渠道 域名信息搜集 IP搜集 信息泄露 移动端搜集 打点进内网 命令和控制（持续控制） 穿透和转发 内部信息搜集 权限提升 权限维持 入侵排查 阅读全文

摘要： 记一次Zip Slip任意文件写漏洞以及参考文章们 记一次Zip Slip任意文件写漏洞 漏洞复现 漏洞原理分析 扩展延申 参考文章一：Java之解压流（ZipInputStream） 参考文章二：Zip Slip Vulnerability Exploitable Application Flow 阅读全文

摘要： 由Compiled without LIBSSH v0.4.x support引起的openssl升级以及 error adding symbols: DSO missing from command line collect2 写在前面的话： 一 .渗透之——Hydra安装报错 Compiled 阅读全文

摘要： yum源配置并解决冲突、curl: (35）、docker镜像重复拉取失败、yum-config-manager命令找不到的解决方法 有的时候按照教程走，可能会设置yum源，设置后用yum下载东西很有可能或造成冲突 yum源冲突的解决方式无非有两种： 1. 删除冲突软件 2. 更换到以前的 yum 阅读全文