漏洞检测 检测工具：https://github.com/ollypwn/SMBGhost 先下载 git clone https://github.com/ollypwn/SMBGhost 进入工具目录 cd SMBGhost/ 用python3调用scanner.py python3 scanner.py 192.168.28.135 靶机192.168.28.135自身确实存在漏洞。 漏洞攻击 poc&…

frp中文文档：https://github.com/fatedier/frp/blob/master/README_zh.md frp的作用 通俗点来讲就是有个内网环境的主机，外网没办法访问，利用可以访问内网环境的公网机器来进行间接访问 场景（具体看文档）&#xff1…

使用BusyBox制作Linux根文件系统 文章目录 使用BusyBox制作Linux根文件系统BusyBox简介编译准备交叉编译添加配置文件验证 BusyBox简介 被誉为嵌入式 Linux 的瑞士军刀，详见：BusyBox。 BusyBox将许多常见的UNIX实用程序的微小版本组合成一个小的可执行…

臭名昭著的方程式组织工具包再次被公开，TheShadowBrokers 在 steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9MB，包含23 个黑客工具，其中部分文件显示 NSA 曾入侵中东 SWIFT 银行系统，工具包下载接见文后参考信…

文章目录 1 Web1.1 题目：GET1.2 题目：Website 2 小结 四叶草网络安全学院的一次推广活动吧，正好可以试试自己的水平（问就是菜。 1 Web 1.1 题目：GET 题目描述：Hello GET_flAG!!! 题目地址：http…

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试，可以说是渗透必备工具。可以使用Mimikatz得到相关的密码和…

未授权访问火眼红队工具 概述 一个由国家支撑的顶尖的竞争者窃取了火眼的红队工具。因为我们认为竞争者已经拥有这些工具，并且我们不知道攻击者是否打算自己使用被盗的工具还是公开披露它们，所以火眼在此博客中发布了数百种对策，以使安全社区…

偶遇 649453.sys / Adware.Cdn / Hacktool.Rootkit endurer 原创2007-09-04 第1版 一位网友说最近他的电脑工作速度很慢，让偶通过QQ远程协助处理。 下载 pe_xscan 扫描 log 并分析，只发现一个可疑项：/pe_xscan 07-08-30 by Purple Endurer…