mimikatz 使用命令：msf下的mimikatz mimikatz：后渗透工具，从window进程中获取内存，并获取明文密码和NTLM哈希值的工具。 kali路径：/usr/share/windows-resources/mimikatz 使用 将工具移植到靶机中： win32…

最近开始看Python网络编程，写了一个简单的端口扫描器，原理很简单。就是用socket连接对应的端口，若能连接成功则端口开启，否则关闭。 对于其中的几个点做下说明： 1、gethostbyname() 获取远程设备的IP地址 2、sys.ar…

1.远程连接云主机，使用top命令查看资源情况 可以看到cpu是89.2%，使用top命令未发现占用cpu较高的进程； 2.使用ps命令查找占用前十的进程 ps aux --sort-pcpu | head -10 可以看到id为23550的进程占用了182%的cpu 3.进入进程所在文件夹 查…

漏洞检测 检测工具：https://github.com/ollypwn/SMBGhost 先下载 git clone https://github.com/ollypwn/SMBGhost 进入工具目录 cd SMBGhost/ 用python3调用scanner.py python3 scanner.py 192.168.28.135 靶机192.168.28.135自身确实存在漏洞。 漏洞攻击 poc&…

frp中文文档：https://github.com/fatedier/frp/blob/master/README_zh.md frp的作用 通俗点来讲就是有个内网环境的主机，外网没办法访问，利用可以访问内网环境的公网机器来进行间接访问 场景（具体看文档）&#xff1…

使用BusyBox制作Linux根文件系统 文章目录 使用BusyBox制作Linux根文件系统BusyBox简介编译准备交叉编译添加配置文件验证 BusyBox简介 被誉为嵌入式 Linux 的瑞士军刀，详见：BusyBox。 BusyBox将许多常见的UNIX实用程序的微小版本组合成一个小的可执行…

臭名昭著的方程式组织工具包再次被公开，TheShadowBrokers 在 steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9MB，包含23 个黑客工具，其中部分文件显示 NSA 曾入侵中东 SWIFT 银行系统，工具包下载接见文后参考信…

文章目录 1 Web1.1 题目：GET1.2 题目：Website 2 小结 四叶草网络安全学院的一次推广活动吧，正好可以试试自己的水平（问就是菜。 1 Web 1.1 题目：GET 题目描述：Hello GET_flAG!!! 题目地址：http…