unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
XMRig挖矿病毒应急处置【Rootkit】
2024-1-12 16:55:33 | 阅读: 5 |
收藏
|
Matrix1024
基于TailScale进行多内网穿透
内网穿透技术是一种基于NAT下的一种技术。众所周知,当前IPV4资源是有限的,我们大部分的网络环境都是处于NAT下的内网环境。而不同内网间的访问,或者互联网对NAT下的内网资源的访问是一种常见的需求。...
2023-6-17 16:39:28 | 阅读: 91 |
收藏
|
Matrix1024
tailscale
derp
网络
derper
渗透
狩猎NTLM v2 hash
Introduction在内网渗透中,我们有时候会遇到这么一种场景:通过web漏洞或其他方式获得了目标内网中一台机器的Windows交互式shell。由于权限和防护原因,我们既无法进行内网穿透,也无法...
2023-5-29 17:1:53 | 阅读: 10 |
收藏
|
Matrix1024
auxiliary
nbns
ntlmv2
msf6
spoof
HTB-Machines-Precious
1.1. 端口嗅探使用nmap对靶机机型端口探测,发现对外开放22,80端口。┌──(kali㉿kali)-[~/Desktop/Precious]└─$ sudo nmap -sT -p- --mi...
2023-5-27 13:20:43 | 阅读: 7 |
收藏
|
Matrix1024
precious
henry
htb
gem
nmap
利用Windows库文件进行Phishing
库是用户内容的虚拟容器。库可以包含存储在本地计算机上或远程存储位置中的文件和文件夹。在 Windows 资源管理器中,用户与库的交互方式类似于与其他文件夹的交互方式。库基于用户熟悉的旧式已知文件夹 (...
2023-5-24 20:22:44 | 阅读: 23 |
收藏
|
Matrix1024
windows
webdav
使用Shellter进行木马寄生
Shellter是一种动态shellcode注入工具,也是当前最流行的AV规避的开源免费工具之一。其最初版本于2014年发布,当前已跟新到shellter pro plus v7.0 版本。本文通过s...
2023-5-23 13:1:57 | 阅读: 14 |
收藏
|
Matrix1024
shellter
注入
shellcode
putty
载荷
HTB-Machines-Interface
01信息收集1.1. 端口嗅探使用Nmap对靶机地址进行端口扫描发现靶机开放22,80端口。┌──(kali㉿kali)-[~/Desktop/Interface]└─$ sudo nmap -sT...
2023-5-21 12:3:57 | 阅读: 7 |
收藏
|
Matrix1024
dompdf
htb
rendering
prd
feroxbuster
Keepass Cracking
KeePass 是一款免费的开源密码管理器,KeePass 将密码存储为一个数据库,而这个数据库由一个主密码或密码文件锁住,也就是说我们只需要记住一个主密码,或使用一个密码文件,就可以解开这个数据库,...
2023-5-18 14:11:41 | 阅读: 61 |
收藏
|
Matrix1024
keepass
数据库
数据
破解
database
Pass-the-Hash攻击
Pass-the-Hash简称PTH,即Hash中继技术。我们在内网渗透中,常常会遇到这样一种场景:获得了某台Windows主机的权限,且已知username,但是读取其NTML Hash以后无法破解...
2023-5-16 21:46:21 | 阅读: 12 |
收藏
|
Matrix1024
windows
ntml
模块
pth
HackTheBox-Flight
01信息收集1.1. 端口嗅探使用nmap对靶机地址10.129.228.120进行端口扫描,发现靶机开放以下IP地址,分析端口开放情况,似乎靶机为Windows域环境。sudo nmap -sT -...
2023-5-15 14:2:57 | 阅读: 13 |
收藏
|
Matrix1024
flight
htb
php
端口
bum
利用Windows自带服务实现内网穿透+远程桌面
相信大家都有各种各样的原因,导致需要从外部连接内部的机器。但是又不想做内网穿透,担心会引起不必要的风险,或者内网穿透在特殊网络环境下无法使用。同时,控制端又不能安装向日葵、team viewer之类的...
2023-5-12 09:33:23 | 阅读: 34 |
收藏
|
Matrix1024
控制
远程
windows
网间
风险
Microsoft Word宏Attack
采用宏的方式对client-side攻击是一种非常老的攻击方式,其目的是将宏嵌入到Word或Excle中,当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始,Microsoft就默...
2023-5-9 21:27:6 | 阅读: 10 |
收藏
|
Matrix1024
powershell
subsub
wscript
testmacro
HackTheBox-MetaTwo
01信息收集使用Nmap对靶机地址10.129.228.95进行端口嗅探,发现开放21,22,80三个端口。sudo nmap -sT -p- --min-rate 10000 10.129.228....
2023-5-7 20:26:25 | 阅读: 22 |
收藏
|
Matrix1024
wordpress
security
wpscan
wp
github
HackTheBox-BroScience
01信息收集使用nmap对靶场地址进行端口嗅探,靶场仅对外开放SSH(22)和WEB(80、443)服务。sudo nmap -sT -p- --min-rate 10000 10.129.228.1...
2023-4-16 20:42:57 | 阅读: 14 |
收藏
|
Matrix1024
php
activation
broscience
htb
pg
HackTheBox-sizzle
靶场选自HackTheBox的一台RETIRED的靶机,主要是根据国外大神0xdf的WriteUp进行复现,学习大佬针对域渗透的步骤及思路,对于刚学完《域渗透攻防指南》来说也是一个亲身实践环节。靶场中...
2023-4-14 21:56:29 | 阅读: 16 |
收藏
|
Matrix1024
206
amanda
psbypassclm
mrlky
信息
HTB靶场系列之Soccer通关攻略
01 信息收集使用Nmap做个端口嗅探,发现开放22、80、3031、3260、9091端口,开放80端口的Web服务。访问Web前需要在hosts文件中添加要访问的地址,若不添加则无法访问该web页...
2023-1-5 14:34:39 | 阅读: 72 |
收藏
|
Matrix1024
printit
dstat
php
doas
注入
HTB靶场系列之Cronos通关攻略
使用Nmap对靶机进行端口嗅探,发现对外开放22、53、80端口,操作系统类型为Linux。访问http://10.129.227.211/,为Apache的初始页面。使用Dirsearch对http...
2022-10-7 13:55:45 | 阅读: 21 |
收藏
|
Matrix1024
cronos
信息
htb
artisan
php
HTB靶场系列之Granny通关攻略
使用Nmap对靶场地址进行端口嗅探,发现对外开放80端口,且为Windows操作系统。查看80端口Web页面如下,未发现敏感信息。使用nikto对Web服务进行漏洞扫描,发现其IIS版本为6.0,开启...
2022-10-6 13:9:44 | 阅读: 17 |
收藏
|
Matrix1024
漏洞
模块
windows
webdav
端口
HTB靶场系列之Nibbles通关攻略
使用Nmap对靶机地址进行端口嗅探,发现对外开放22、80端口,操作系统为Linux。查看80端口Web服务,显示”Hello World“,在源代码中发现nibbleblog/目录。在http://...
2022-10-5 16:9:50 | 阅读: 33 |
收藏
|
Matrix1024
nibbleblog
信息
nibbler
端口
脚本
HTB靶场系列之Beep通关攻略
使用Nmap对靶场地址进行端口嗅探,靶场对外开放22、25、80、110、111、143、443、993、995、3306、4445、10000端口,操作系统类型为Linux。查看80端口,自动跳转至...
2022-10-5 16:9:44 | 阅读: 16 |
收藏
|
Matrix1024
漏洞
php
vtigercrm
elastix
vtiger
Previous
-2
-1
0
1
2
3
4
5
Next