名詞解釋 | 攻城獅的技術小本本

Exploit

Exploit "Exploit" 是指一種利用軟件、硬體或協議中的漏洞或弱點，以實現攻擊者目標的程式碼或技術。Exploit 的目的是利用系統或應用程式中的漏洞，使攻擊者能夠繞過正常的安全措...

CVE

CVE（Common Vulnerabilities and Exposures）是一個用於標識和跟蹤計算機安全漏洞的字母縮寫。CVE的目的是提供一個標準的標識系統，以便組織和個人能夠共享和檢索...

Service Principal Names (SPNs)

Service Principal Names (SPNs) 是 Microsoft Active Directory 中用於識別特定服務實體（通常是應用程式或服務）的唯一名稱。SPNs是用來建...

APT (Advanced Persistent Threat)

APT（高级持久性威胁，Advanced Persistent Threat）是指一種高度專業化、有組織結構且持續性的攻擊，通常由國家級的駭客組織、間諜機構或犯罪團體發起。APT攻擊的目標通常是...

OSCP 筆記

Google haking

【Tunnel】Port forwarding and Tunneling

【Tip】關於 bash

【kali】未安裝工具

OSCP Recipe 2023

常用目錄/檔案

【php】php攻擊手法

【反向 shell】

【Linux】【列舉】常用命令

【Windows】【列舉】常用命令

【kali】解析度設定

【Ｗindows】【提權】Get-ObjectAcl 搜尋自己可管理帳號

【Windows】登入方法

【轉載】Emotet病毒惡意文件分析實例

【Mac】未安裝軟體

【Linux】【提權】相關指令

包包的解題思路

exam

【Data】SecLists

【Terminal】telnet

【Terminal】powercat

【Terminal】rlwrap

【web】【windows】【PowerShell】 iwr

【Shell】powershell

【shell】find

【online】【編碼】jscompress.com

【online】【編碼】CyberChef

【PortScan】netcat

【PortScan】nmap

【PortScan】rustscan

【GitHub】Gitrob 和 Gitleaks

【DNS】Host

【DNS】dnsrecon

【DNS】DNSEnum

【DNS】whois

【DNS】nslookup

【SMB】nbtscan

【SMB】WsgiDAV

【SMB】net view

【SMB】enum4linux

【SMB】smbclient

【SMB】【Remote】 CME ( CrackMapExec )

【SNMP】onesixtyone

【SNMP】snmpwalk

【Romote】xfreerdp rdesktop

【PathBuster】Gobuster

【linux】【提權】【弱掃】linpeas

【Linux】【提權】GTFOBins

【AD】【列舉】ADRecon

【AD】【列舉】BooldHound

【Exploit】SearchSploit

【Honeypot】canarytokens

【AD】【列舉】PowerView.ps1

【AD】【列舉】PsLoggedOn

【AD】【列舉】Get-Acl

【AD】net

【AD】【解碼】gpp-decrypt

【AD】【列舉】SharpHound

【列舉】wpscan

【SQL Injection】sqlmap

【file】【列舉】

【Linux】【列舉】linpeas

【web】【列舉】whatweb

【web】【爆破】burpsuite

【web】【爆破】gobuster

【terminal】php-reverse-shell

【web】【linux】【shell】curl

【sql】impacket-mssqlclient

【SQL_injection】github

【密碼】【破解】hashcat

【terminal】【impacket】psexec

【SMB】【Net-NTLMv2雜湊監聽】Responder

【shell】【impacket】ntlmrelayx

【列舉】【提權】【Linux】unix-privesc-check

【密碼】【字典】crunch

【破解】【SSH】Hydra

【列舉】【shell】getcap

【port forwarding】socat

【port forwarding】rinetd