蓝队能力自查 | 红队实战攻击利用技术汇总
前言为了帮助蓝队更好地进行能力自查和提升,塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发,梳理每个阶段可能使用的技术。我们将在后续文章中对红...
保姆级教程来袭!轻松掌握NC反弹shell实战技巧🔥
环境工具攻击机:CentOS7目标机器:Windowsnc是netcat的简写,有着网络界的瑞士军刀美誉步骤1. 寻找在线靶场目标(切记,不要瞎整哈,容易包吃住)fofa搜索:'pikachu' && country='CN'...
SocialFish-kali下社会工程学钓鱼工具
前言:这里使用一款比较简易好用的社工钓鱼工具,做一下使用笔记,SocialFish是一款基于Phishing的社交工程工具,它能够模拟各种社交媒体网站的登录页面,以获取用户的账号和密码。SocialFish的...
红队渗透辅助小工具-xTools(附下载)
前言减少重复劳动,利用空间搜索引擎打点时的一个辅助性工具工具界面开始使用次使用,需要在程序配置界面配置好各平台认证信息,点击确定后会在程序目录生成xTools.exe.config,此文件将保存程...
【工具】如何使用Docker安装AWVS?
前言还记得很早的时候使用AWVS,还需要找位置,贴补丁,放文件,现在慢慢掌握Docker后发现,使用Docker去部署一些东西就很方便,当然也包括AWVS。我们今天带大家通过Docker部署AWVS(有中文哦)...
Windows下CMD常用命令大全
1. IP地址查询查看本机IP地址:ipconfig查看指定域名的IP地址:nslookup example.com2. 路由跟踪跟踪到指定域名的路由路径:tracert example.com3. 注册服务注册一个Windows服务:sc create...
WSL2 kali如何访问宿主机USB设备
前言自从windows推出的WSL功能,对广大的Linux和嵌入式开发者来说是巨大福利,基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足,其中两点比较重要:WSL环境如何访问宿主机的USB设备...
AI 视频换脸美女赛道的利器
前言在数字化时代,人们对于图像处理和创意表达的需求不断增长。今天,我很高兴向大家介绍一款备受瞩目的软件:FaceFusion。这是一款集高清修复、图片换脸以及视频换脸于一身的全能工具,为用户...
![[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用-X黑手网](https://cdn.x10001.com/2024/04/20240415030406623.png)
[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用
前言Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描,常见的POC和EXP工具使用下载git clone https://github.com/Zhao-sai-sai/Full-Scanner.git安装环境cd Full-Scannerpi...
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)防御篇
推荐阅读前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容, 1..攻击者的IP地址2.....
【技术前沿】揭秘BuyIP无限端口:内网穿透新纪元,自由访问无界限!
前言BuyIP不限端口内网穿透是一款强大而灵活的工具,允许用户在没有公网IP的家庭宽带或公共宽带上使用我们提供的公网IP连接到他们的设备,相比于frp,BuyIP无需配置端口,并且所有端口均可使用...
![[实测]MSF捆绑正常APP-X黑手网](https://cdn.x10001.com/2023/12/20231204051003796.jpg)
[实测]MSF捆绑正常APP
演示视频 实验材料:一加手机, kali ,文件上传下载小工具http_server实验目标:在任意apk中注入msf木马实验过程:1.环境搭建拉去取脚本项目python3环境 java环境安装http_server 小工具开始导出...
