...

前言 爆破在滲透測試中，對技術的要求不高，但是對技巧和字典的要求就很高了，本篇整理下平時學到的一些爆破思路和技巧(偏web滲透登陸)，當你無措可施時，暴力破解是最好的方式。 世界上最可怕的事情是你的習慣被別人掌握，一旦有律可循，You got Hacked。 爆破之字典准備 fuzz ...

內網的概念 內網也指局域網(Local Area Network)，是指在某一區域內由多台計算機互聯而成的計算機組，組網范圍通常在數千米以內。在局域網中，可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等。內網是封閉的，可以由辦公室內的兩台計算機 ...

0x01 內網概述 內網也指局域網（Local Area Network，LAN）是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的歷程安排、電子郵件和傳真通信服務等功能。 內網是封閉型的，它可以由辦公室內的兩台計算機 ...

BurpSuite下載 百度網盤：https://pan.baidu.com/s/1BPuJsKgEZ_NKdY6zmKIPlg，提取碼：z2mm 注：作者盡量提供工具最新版本下載鏈接，如有違規， ...

---恢復內容開始--- 目錄 域環境滲透 查詢域信息 爆破其他主機登錄密碼 掃描MS17_010之類的漏洞 掃描端口服務，弱口令暴力破解 非域環境滲透 當滲透測試到達后滲透階段時，我們拿到了位於公網主機的權限，並且通過代理能夠訪問位於內網的機器。這時如果客戶有內網滲透的需求 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、定義 爆破=爆破工具（BP/Hydra）+字典（用戶字典/密碼字典） 字典：一些用戶名或者口令（弱口令/使用社工軟件生成）的集合 BurpSuite：多功能滲透測試工具，滲透測試神器，使用 ...

Kali Linux滲透測試平台及其常用工具 Kali Linux是公認的滲透測試必備平台，它是基於Debian Linux操作系統的發行版本，包含大量不同類型的安全工具，所有的工具都預先配置在同一個平台框架內。 WCE WCE(Windows 憑據管理器)是安全人員廣泛使用的一種安全 ...