通过本篇博客可以学到：Nmap的安装和使用，列举远程机器服务端口，识别目标机器上的服务，指纹，发现局域网中存活主机，端口探测技巧，NSE脚本使用，使用特定网卡进行检测，对比扫描结果ndiff,可视化Nmap的使用等。 Nmap简介 Nmap:开源、免费的网络探测、安全审计 ...

、本文章主要那边界机器作为msf和cs学习练习用 参考链接 拿到边界机器的webshell之后，上传Temp目录或者寻找网站upload文件夹尝试上传。 msfvenom所有 ...

对内网中的主机进行渗透攻击 实验内容： 1、制作Windows恶意软件获取公司财务电脑shell 2、制作Linux恶意软件获取公司服务器shell 1-1 生成win下shell 首先在kali中打开一个新的终端，利用“毒液”msfvenom生成一个win下的可执行文件 ...

前置知识 　　活跃主机：指已连接到网络上、处于运行状态且网络功能正常的主机。检查主机是否活跃是网络管理员最常做的一件事，不过作为网络管理员，一般只需要使用ICMP ping 进行探测就能够满足需求，但是作为一名渗透测试者，需要从大范围的IP地址断中寻找出活跃的主机，然后进一步筛选出感兴趣的目标 ...

从学校某公众号知悉现在可以直接从外网访问校内的几个Web系统。 通过分析，发现只是把几大内网系统通过内网穿透映射到了外网一台服务器的不同端口上，所以我决定从这台外网服务器开始下手。 直接访问 ...

假期无聊，随便乱逛，来到了一个新加坡站点，网站很普通，估计是asp+Access的站点，随手点开一个页面，用“-0”、“-1”简单测试发现存在注入。立马将网址丢到啊D中，不一会儿，啊D就成功猜解出后台 ...

这里只做记录，不做详解 Windows保存RDP凭据的目录是： 可通过命令行获取，执行: 注意:cmdkey /list命令务必在 Session 会话下执行，system 下执行无 ...

一、前言 本文首发于先知社区：https://xz.aliyun.com/t/9607 之前在打一个域环境的时候出现了域内主机不出网的情况，当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多，下来之后想到搭一个环境复现一下当时的情况，看有没有更简便 ...