摘要:
文章发晚了,现在发一下 再次说一下,自己是做渗透的,学习docker的目的是我不希望自己看不懂这些docker命令,看不懂这些docker的配置。 更何况最近涉及到了一些新的概念,即docker逃逸。简单来说就是打进去后发现是一个docker机器shell,怎么才能获得宿主机的shell? 所以我必 阅读全文
摘要:
关于免杀,工具繁多,这里随便推荐一款曾经我特别喜欢用的。Phanom_evasion,只能绕过火绒,不能绕过Windows Defender 免杀木马生成工具 Phantom-Evasion is an antivirus evasion tool written in python (both c 阅读全文
摘要:
CVE-2012-0002 Windows远程桌面协议RDP远程代码执行漏洞——MS12_020死亡蓝屏 如果你问我,学习MSF最好的案例是什么,我肯定不假思索说出两个,MS12_020,MS17_010,这两个漏洞在如今的MSF6中,已经十分成熟化,攻击效果显著,能够极大提升初学者的成就感。 漏洞 阅读全文
摘要:
0x00 永远的Hello world! package main import "fmt" func main(){ //main表示入口 fmt.Println("HelloWorld!") } 当我们编写上方的代码时,Vscode一直会弹窗提示什么错误。 这是在说我们没有安装关于自动补全等辅助 阅读全文
摘要:
0x00 安装与环境变量 如果下面这些看不懂,不用着急,等学到包概念就明白了 1、安装Go语言 下载地址,下载msi后一直下一步就行了。或者下载zip文件包,然后解压到自己新建的一个文件夹中,只不过需要配置环境变量。 Go官网下载地址:https://golang.org/dl/ Go官方镜像站(推 阅读全文
摘要:
先上传几篇不用怎么整理的文章,其他文章先留着 为什么要学习Golang,因为渗透测试中很多工具,都是使用Go语言开发,例如docker,fcan等等,支持多并发 打算在这一年中,熟练掌握Go语言以及Python语言,来写出自己的武器库。课程我看的是B站的“2022老男孩带你21周搞定Go语言”李文周 阅读全文