技术栈
kali
扛枪的书生
1 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-LLMNR 毒化
本文通过 Google 翻译 AD Recon – LLMNR Poisoning with Responder 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
4 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-SMB_2
本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-2 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
半路_出家ren
4 天前
网络
·
网络安全
·
udp
·
wireshark
·
kali
·
tcp
·
gns3
传输层协议 1.TCP 2.UDP
1.TCP 2.UDP1.面向连接的传输协议2.UDP用户数据报协议字段含义:TCP报文格式详解,图解超详细!
扛枪的书生
10 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-MSRPC Over SMB
本文通过 Google 翻译 AD Recon – MSRPC Over SMB (135/139/445) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
14 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-MSRPC
本文通过 Google 翻译 AD Recon – MSRPC (135/539) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
18 天前
windows
·
渗透
·
kali
·
提权
Windows 提权指南
男儿若遂平生志,五经勤向窗前读。壹 - Se 特权贰 - RunAs叁 - 弱服务肆 - Windows 内核
vortex5
1 个月前
linux
·
运维
·
网络
·
网络安全
·
渗透测试
·
debian
·
kali
如何为 Debian 和 Kali 系统更换软件源并更新系统
在 Linux 系统中,软件源(Software Repository)是获取软件包和更新的核心途径。然而,默认的软件源可能会因为地理位置、网络状况等原因导致下载速度缓慢,甚至无法访问。为了提升系统的软件获取效率,许多用户选择更换为更稳定、更快速的镜像源。本文将详细介绍如何为 Debian 和 Kali 系统更换软件源,并探讨系统更新的利弊,最后提供具体的操作步骤。
H轨迹H
1 个月前
网络安全
·
渗透测试
·
kali
·
信息收集
·
web漏洞
Hack The Box-Chemistry靶机渗透
通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-手工枚举
本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
H轨迹H
2 个月前
网络安全
·
渗透测试
·
kali
·
ftp
·
web漏洞
·
oscp
Hack The Box-Cap靶机
该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_弱注册表权限
本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_DLL 劫持
本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_未引用的服务路径
本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_弱服务权限
本文通过 Google 翻译 Weak Service Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-弱服务_1
本文通过 Google 翻译 Weak Service File Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-内核利用_2
本文通过 Google 翻译 Kernel Exploits Part 2 – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-内核利用_1
本文通过 Google 翻译 Kernel Exploits Part 1 – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
vortex5
2 个月前
linux
·
python
·
网络安全
·
渗透测试
·
pip
·
kali
在Kali中使用虚拟环境安装python工具的最佳实践:以 pwncat 为例
Python作为渗透测试、数据分析和开发领域的宠儿,因其丰富的库和简洁的语法深受开发者喜爱。然而,在实际使用中,Python环境的痛点逐渐显现:如版本冲突和依赖管理问题。这些问题在Kali Linux这样的渗透测试系统中尤为突出,因为Kali默认集成了大量Python工具,直接在全局环境安装新工具往往会导致依赖混乱,甚至破坏系统稳定性。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-MSSQL
本文通过 Google 翻译 MSSQL – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-PrintNightmare
本文通过 Google 翻译 PrintNightmare – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。