Python从入门到精通!1885页学习资料,一本在手,Python不愁!
前言Python3.11即将于下半年发布,新的版本速度提升2倍,以弥补与其他编程语言在速度上的缺陷。可以预见Python语言在未来的应用范围会越来越广。Python学习方向建议:如果你是本科及以下学历,...
免杀平台-初版发布
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当...
干货 | 对渗透新人的建议
推荐阅读一、对渗透新人成长的建议挖洞一定要去实战,不能只在漏洞环境复现漏洞,实战和环境是不一样的。实战环境的选择:漏洞盒子:新人建议首先去寻找漏洞和挖洞,漏洞盒子接受大多数互联网漏...
如何在 WSL2 Kali Linux上安装 Docker?
前言 Kali 可以安装在任何东西上,例如 Raspberry Pi。但是,如果您是铁杆 Windows 用户,使用 Kali Linux WSL2 和 Docker 可能会很方便。您不得不为虚拟机而烦恼的日子已经一去不复返了。如今...
利用ARPspoof进行中间人攻击(MITM)获取局域网手机上的图片演示
1.什么是ARPspoof?ARPspoof又称ARP毒化(ARP poisoning),是一种中间人攻击(Man-in-the-Middle Attack,简称MITM攻击),它通过欺骗网络中的设备,让它们将数据发送到攻击者控制的假地址,而...
实战:Linux 提权教程:利用 systemctl 进行权限提升
1. 简介本教程演示如何利用 systemctl 的 sudo 权限配置不当,在 Linux 系统上实现提权(Privilege Escalation)。适用环境:CentOS 7.6(内核 4.19.0-6)用户具有 sudo 权限运行 /bin/s...
加解密&编解码工具箱
免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
“内网渗透实战:一次针对某外国服务器的技术探索”
前言内网渗透平时很少能遇到,在平时工作中更加偏向于外网的Web打点之类的工作,所以就找寻国外的服务器进行渗透练手,熟悉下内网渗透的步骤。前情提要,外国服务器存在Weblogic漏洞,通过漏洞...
【权限维持】Pkeep – Linux权限维持脚本
简介Pkeep 是一个由 Python3 编写的开源 Linux 权限维持脚本,旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式,包括创建隐藏账户、配置...
Xrdp+Cpolar实现远程访问Linux Kali桌面
前言Kali远程桌面的好处在于,它允许用户从远程位置访问Kali系统,而无需直接物理访问该系统。这使得用户可以在不同的位置使用Kali系统,而无需在每个位置都安装Kali系统。此外,远程桌面还可以...
2022 护网面试题总结
一、描述外网打点的流程?靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有...
实战linux-XMR挖矿攻击
进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...
