转自互联网 记录以备后用 ...

最近还是重新补一下cs的东西 0x01 Beacon命令 interact来使用Beacon Beac ...

0×01 利用Cobalt strike生成木马 这里我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs，这里以word宏病毒为例子。 首先我们需要制作一个word宏病毒 ...

0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装， 因为WMI是 ...

777 ...

0x01 NBNS和WDAP NBNS： 在 Windows 系统中的另外一种名称就是 NetBIOS 名称，准确的说 NetBIOS 名称并非是一种名字系统，而是 Windows 操作系统网络的 ...

CHM钓鱼 CHM介绍 CHM（Compiled Help Manual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。利用CHM ...

0x01 前言 在实战中，内网的代理尤其重要，而常见的端口转发被反病毒软件已经盯死，那么学习使用基于powershell的渗透脚本进行代理、端口转发的非常有必要的。 0x02 使用 ...

端口扫描 auxiliary/scanner/portscanscanner/portscan/ack ACK防火墙扫描scanner/portscan/ftpbounce FTP跳 ...

111 ...