简介： linux下简单好用的工具rinetd，实现端口映射/转发/重定向 0x01 rinetd端口转发 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的...

简介： linux下简单好用的工具rinetd，实现端口映射/转发/重定向 0x01 rinetd端口转发 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的...

准备: 1、vultr.com账号 2、Xshell 一、上传ISO https://cdimage.kali.org/kali-2020.2/kali-linux-2020.2-installer-amd64.iso 这里等待iso上传至100%就可以去开机器 二、部署服务器选择自己...

Kali Linux 2020.02 安装 WPS 很简单的一条命令，搞定。 https://www.wps.cn/product/wpslinux 下载完毕之后。 在下载目录打开命令框 执行 sudo dpkg -i wps-office_11.1.0.9522_amd64.deb ...

Kali Linux 2020.02 安装Google浏览器 wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb 在 Kali Linux 安装 Google Chrome 最容易的方法就是使用 gdebi ，...

Linux挖矿木马源码解析&处理 前段时间，朋友公司的云服务器中挖矿木马并向我求救，夸自己的话我就不说了，直接开整！ 首先我用ssh登录之后查看他的硬件占用情况 看到最上面有个叫[kthrotlds]...

Kali Linux 2020.02 安装TeamViewer echo "deb http://linux.teamviewer.com/deb stable main" | sudo tee /etc/apt/sources.list.d/teamviewer.list 将TeamViwer存储库添加到Kali Linux之后...

Kali Linux 2020.02 安装 Remmina 远程桌面客户端 Remmina 是远程桌面客户端，提供了RDP，VNC，XDMCP，SSH等远程链接协议的支持。 进入正题，下载Remmina http://mirrors.163.com/debian/poo...

Kali Linux 2020.02 安装 Remmina 远程桌面客户端 Remmina 是远程桌面客户端，提供了RDP，VNC，XDMCP，SSH等远程链接协议的支持。 进入正题，下载Remmina http://mirrors.163.com/debian/poo...

本篇文章围绕密码讲解： 密码抓取神器mimikatz Xshell&Finalshell密码破解 一、密码抓取神器mimikatz（功能很强大自行github看介绍） mimikatz，很多人称之为密码抓取神器，但在内网渗透中，...

前言 当我们在内网渗透中，并拿下了内网一台服务器权限时，自以为内网渗透已经算一次完整渗透了？ 咦.....其实并不是。内网漫游的渗透是不完整的 本文使用的是一款内网穿透神器：EarthWorm。...

本篇文章围绕密码讲解： 密码抓取神器mimikatz Xshell&Finalshell密码破解 一、密码抓取神器mimikatz（功能很强大自行github看介绍） mimikatz，很多人称之为密码抓取神器，但在内网渗透中，...

xray是一种功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕吐心脏打造而成，主要特性有： 检测速度快。发包速度快; 突破性检测算法高效。 支持范围广。大至OWASP十大通用突破检测...

安装kali(大佬略过) kali linux的安装(点击以后下一步下一步即可) 坑点:安装完成以后需要将ISO删除

靶机下载： http://www.five86.com/dc-8.html 环境搭建： 导入虚拟机设置NAT。靶机DHCP已启用 开始渗透： 使用netdiscover二层扫描工具获取靶机IP为192.168.111.137后 使用nmap对靶机网络服务...

CVE-2020-11651：SaltStack认证绕过复现 简介 Saltstack是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，可以理解为简化版的puppet，它基于python语言实现，结合轻...

0wolf Scan--针对各种404页面诞生的一款扫描工具 前言 因为之前在渗透测试中，需要对各种目录进行扫描探测等等，市面上的扫描软件不能有效的屏蔽各种404页面从而诞生的一款扫描工具。 使用G...

点击蓝色文字关注我们吧！ CVE-2020-5902 1、漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负 载均衡等功能的应用交付平台。2020年7月1日，F5官方公布流量...

前言 思路参考来自@guimaizi师傅的子域名收集与监测V3.0，以及Django练习时长两周半完成的一套Src子域名资产检测系统。 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，...

CVE-2020-11651：SaltStack认证绕过复现 简介 Saltstack是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，可以理解为简化版的puppet，它基于python语言实现，结合轻...