Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpa ...

在渗透中，经常会发现某管理员主机上保存了大量机器的公私钥用于ssh证书登录。这个时候可以通过这个证书进行远程登录。 先回顾下证书登录通常的配置方法 一、生成不带passphrase的公私钥证书实现 ...

前言 没有最好的后门，只有最合适的后门。 时光荏苒，岁月如梭，在这篇文章里，我将对后门的各种形式进行解读和总结，这不仅仅是能帮你找到回忆，更希望的是能给予大家帮助、启发思考。 后门种类繁多， ...

1、（windows）无扫描器情况下内网存活主机探测： for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "tt ...

ICMP协议被用于检测网络连通状态的协议，通常情况下，防火墙会默认放过该协议。 渗透测试中经常出现一种情况是，我们通过某一种方式取得了一台主机的权限，得到了一些文件，比如域hash，密码文件之类的东 ...

今天在《网络渗透测试--保护网络安全的技术、工具、过程》一书中看到了一个关于对恶意链接进行域名伪装的方法，以前从不知道的一个方法，特此记录下来： 我们通常使用的都是以下这种格式的域名： ...

一、端口转发使用 1、攻击机上执行以下命令 在本地监听3389端口，并将发送到本机3389端口的数据传递到本机2222端口 2、跳板机上执行以下命令 与攻击机建立连 ...

一、安装过程 在/etc/apt/sources.list添加kali源： root@localhost:~# cat >> /etc/apt/sources.list <&l ...

最近在学习metasploit的使用，文中提到可以使用msfupdate命令来对metasploit的payload、exploit等进行升级，我就试了一下，没想到升级过程并不麻烦，但升级后却出现了无 ...

渗透测试过程中，有时候会在某个未授权访问漏洞中获取authorized_keys文件，里面有大量账户用于免密登录的PublicKey，这个时候如何进行下一步渗透? 可以考虑rsa碰撞的方式，找到公用 ...