已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/ask set session -id set filename use ...

kali linux高级渗透测试MSF官方教程 https://www.offensive-security.com/metasploit-unleashed/ https://www.hoppersroppers.org/training.html 罗珀斯学院 https ...

基本知识 平时安装的应用位置，里面主要是odex可运行文件 系统应用位置(需要root权限)，里面主要是odex可运行文件 应用的数据相关的位置，里面包含一些配置，缓存信息 重打包 ...

一、app代码未混淆1、使用7zip解压apk文件2、执行命令：dex2jar.bat apk解压后文件夹中的classes.dex文件3、上述命令执行后会在apk文件夹中生成java源码文件clas ...

目前最流行，最强大，最具扩展性的渗透测试平台软件 基于metasploit进行渗透测试和漏洞分析的流程和方法 框架集成了渗透测试标准（PETS）思想 一定程度上统一了渗透测试和漏洞研究的工作环境 新的攻击代码可以比较容易加入框架 开发活跃版本更新平率（每周） 使用postgresql ...

1.File Zilla File Zilla是一个开源的，跨平台的Linux FTP客户端。File Zilla有一个标签式的用户界面，允许用户查看正在传输的文件的所有细节。File Zilla是通过网络传输较大文件的完美方式，它允许恢复大于4GB的文件。它的拖放功能使其能够更轻松地通过FTP ...

一、客户端安装 1、在kali虚拟机内进行telnet提示：bash: telnet：未找到命令 2、执行apt-get install telnet 安装客户端，出错，有几个软件包无法下载。 3、执行apt-get install ...

前言： 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块，例如PineAP、SSLsplit和Ettercap等。今天给大家实际场景演示下如何利用Pineapple Nano来攻击客户端并且获取客户端SHELL的过程。 0×01 Evil Portal模块 ...