mimikatz
mimikatz抓取管理员密码已集成到metasploit中以下操作在msf拿下主机后进行查看权限:getuid
...
CVE2019-0708 getshell
利用CVE2019-0708攻击主机拿shell靶机:windows 7 x64攻击:metasploit添加CV...
Pikachu靶场-暴力破解
Pikachu靶场-暴力破解一、暴力破解1、基于表单的暴力破解先随意测试root/root登录,用Burp抓包,丢...
netcat学习笔记
netcat学习笔记netcat:相当于网络中的瑞士军刀,它所做的事情是在两台主机间建立连接并返回两个数据流。主机...
Nmap
使用Nmap对主机信息及漏洞进行扫描Nmap是一款主机扫描工具,可以完成主机探测、端口扫描、系统检测、漏洞扫描,支...
内网指定目标抓包
内网指定目标抓包kali: nmap -sP 192.168.0.1/24确定目标利用 tcpdump 抓包: t...
msf利用shodan查看公网摄像头
msf利用shodan查看公网摄像头kali: msfconsole
use auxiliary/gather...
xhydra九头蛇爆破
xhydra进行账户密码爆破hydra九头蛇是一款爆破账户密码工具,支持ssh、ftp、rdp等协议爆破。xhyd...
一些反弹shell方法
反弹shell方法环境:攻击: 192.168.188.63 (kali)目标: 192.168.72.130 (...
kali内网攻击-armitage
kali内网攻击-armitagearmitage是一款基于metasploit的图形界面化的攻击软件,可以用它结...