HTB靶机：Bastard首先下载vpn文件，先开启vpn连接查看网卡我们在靶场的ip地址是10.10.14.6靶机的ip地址是10.10.10.9ping一下靶机的ipOK,开始打靶nmap --min-rate 10000 -sT -p- 10.10.10.9-sT指...

拿到公司名称后进程资产收集enscan等先配置config.yaml，添加自己的cookie运行./enscan-0.0.13-linux-amd64 -n 行吟信息科技（上海）有限公司主要资产查到后，再对子域名进爆破，子域名查到后再...

Wiresharklinux下需要把wireshark 添加到当前用户组中，方便使用。启动选择抓包网卡混杂模式实时抓包保存和分析捕获文件首选项基础查看一个数据包第二层  数据链路层；MAC第三次  网络层；IP...

Tcpdump tcpdump读取pcap包tcpdump -n -r p.pcap-n 不显示那些协议的名称而是显示那些协议的端口号-r 是读取┌──(root㉿kali)-[~/桌面/6565] └─# tcpdump -n -r p.pcap 08:51:25.048049 IP...

被动信息收集代理与vpn不同mitmproxywhois  域名whois baidu.com┌──(root㉿kali)-[~/桌面/6565] └─# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-V...

提权linux提权具体的提权方法很大程度上取决与目标系统的配置。我们可以分析像内核版本；已安装的应用程序；支持的编程语言和其他用户的凭据这些关键因素中找到获得root权限的方法这些关键元素...

linuxLinux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。linux日志简介路径说明/var/log/mess...

Ubuntu系统安装clash-core设置终端科学上网 准备工作：1.一台Ubuntu系统的服务器      版本：22.042.ssh客户端：putty       下载：https://www.chiark.greenend.org.uk/~sgtatham/putt...

密文：Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZadGNFSmxSbGw1VTJ0V1ZXSkhhRzlVVmxaM1ZsWmFjVkZ0UmxSTmJFcEpWbT...

基本命令cls： 清屏 standard： 标准模块，基本命令 crypto： 加密相关模块 sekurlsa： 与证书相关的模块 kerberos： kerberos模块 privilege： 提权相关模块 process： 进程相关模块 serivce：...