通過本篇博客可以學到：Nmap的安裝和使用，列舉遠程機器服務端口，識別目標機器上的服務，指紋，發現局域網中存活主機，端口探測技巧，NSE腳本使用，使用特定網卡進行檢測，對比掃描結果ndiff,可視化Nmap的使用等。 Nmap簡介 Nmap:開源、免費的網絡探測、安全審計 ...

、本文章主要那邊界機器作為msf和cs學習練習用 參考鏈接 拿到邊界機器的webshell之后，上傳Temp目錄或者尋找網站upload文件夾嘗試上傳。 msfvenom所有 ...

對內網中的主機進行滲透攻擊 實驗內容： 1、制作Windows惡意軟件獲取公司財務電腦shell 2、制作Linux惡意軟件獲取公司服務器shell 1-1 生成win下shell 首先在kali中打開一個新的終端，利用“毒液”msfvenom生成一個win下的可執行文件 ...

前置知識 　　活躍主機：指已連接到網絡上、處於運行狀態且網絡功能正常的主機。檢查主機是否活躍是網絡管理員最常做的一件事，不過作為網絡管理員，一般只需要使用ICMP ping 進行探測就能夠滿足需求，但是作為一名滲透測試者，需要從大范圍的IP地址斷中尋找出活躍的主機，然后進一步篩選出感興趣的目標 ...

從學校某公眾號知悉現在可以直接從外網訪問校內的幾個Web系統。 通過分析，發現只是把幾大內網系統通過內網穿透映射到了外網一台服務器的不同端口上，所以我決定從這台外網服務器開始下手。 直接訪問 ...

假期無聊，隨便亂逛，來到了一個新加坡站點，網站很普通，估計是asp+Access的站點，隨手點開一個頁面，用“-0”、“-1”簡單測試發現存在注入。立馬將網址丟到啊D中，不一會兒，啊D就成功猜解出后台 ...

這里只做記錄，不做詳解 Windows保存RDP憑據的目錄是： 可通過命令行獲取，執行: 注意:cmdkey /list命令務必在 Session 會話下執行，system 下執行無 ...

一、前言 本文首發於先知社區：https://xz.aliyun.com/t/9607 之前在打一個域環境的時候出現了域內主機不出網的情況，當時用的是cs的socks代理將不出網主機的流量代理到了邊緣主機上。當時沒有考慮太多，下來之后想到搭一個環境復現一下當時的情況，看有沒有更簡便 ...