最近更新的頁面

$ enum4linux -a -o 192.168.202.13 =========================================( Target Info...

SearchSploit 是一個命令行搜索工具，用於在本地系統上搜索 Exploit Database 存檔。這個存檔預設包含在 Kali Linux 中的 exploitdb 包中。我們建議在...

https://canarytokens.org/generate 我們將使用Canarytokens，這是一個免費的網絡服務，生成帶有嵌入式令牌的鏈接，我們將其發送給目標。當目標在瀏覽器中打...

下載： https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1 教學： https:/...

  # 使用者加入 group # net group {group name} {username} /add /domain PS C:\Tools> net group "Manag...

  C:\Users\student>nslookup mail.megacorptwo.com DNS request timed out. timeout was 2 seco...

我們可以使用它來查詢NetBIOS名稱服務的有效NetBIOS名稱，並使用-r選項指定UDP端口137作為源端口。 kali@kali:~$ sudo nbtscan -r 192.168.5...

Gitrob: Gitrob 是一個用於 GitHub 存儲庫的敏感信息搜索工具。它主要用於尋找在 GitHub 上公開的 Git 存儲庫中可能包含敏感信息的情況，例如金鑰、密碼、AP...

host 存在與否，有不同的回應 # host {domain} kali@kali:~$ host www.megacorpone.com www.megacorpone.com has...

DNSEnum是另一個流行的DNS列舉工具，可以用來進一步自動化對megacorpone.com域的DNS列舉。我們可以傳遞一些選項給工具，但為了這個示例，我們只會傳遞目標域參數： kali@...

它列出了屬於特定主機的域、資源和計算機。舉個例子，連接到client01虛擬機，我們可以列出運行在dc01上的所有共享。 C:\Users\student>net view \\dc01 /a...

OneSixtyOne（也稱為onesixty1或161）是一個用於 SNMP（Simple Network Management Protocol，簡單網路管理協議）掃描的命令行工具。SNMP...

  # 安裝 sudo apt-get install whatweb # whatweb {domain} ┌──(kali㉿kali)-[~] └─$ whatweb www....

 支援不同的列舉模式，包括fuzzing和dns，但目前，我們只會依賴dir模式，該模式列舉文件和目錄。我們需要使用-u參數指定目標IP，並使用-w參數指定單詞列表。默認運行的線程數是10；我們...

GTFOBins 是一個安全工具，用於收集和提供攻擊者在 Linux 和 Unix 系統上濫用的 "提升權限" 或 "逃逸" 技術。它的全名是 "GTFO (Get The Fudge Out)...

ADRecon（Active Directory Reconnaissance）是一種用於對Active Directory（AD）環境進行信息收集和分析的工具或技術。Active Direct...

我們將使用PowerShell的Get-Acl cmdlet。這個命令本質上將檢索我們使用 -Path 標誌定義的對象的權限並將它們打印在我們的PowerShell提示中。 PS C:\Too...

們將首先在 Kali 系統上設置一個 WebDAV 共享。我們將使用 WsgiDAV2 作為 WebDAV 伺服器來主持和提供我們的文件。我們可以使用 pip3 來安裝 WsgiDAV。 ka...

讓我們嘗試對之前嘗試列舉的計算機運行PsLoggedOn，首先是FILES04和WEB04。 PsLoggedOn位於CLIENT75的C:\Tools\PSTools目錄中。要使用它，我們只需...

我們找到一個名為 old-policy-backup.xml 的文件： 由於文件夾的命名和文件本身的名稱，看起來這是一個較舊的域策略文件。這是域共享上的一個常見遺物，因為系統管理員在實施新...