跳到主內容

最近更新的頁面

【AD】【列舉】PowerView.ps1

【Treeman】OSCP 【OSCP】Tools

下載: https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1 教學: https:/...

由 treeman 更新於 2 年前

【AD】【列舉】PsLoggedOn

【Treeman】OSCP 【OSCP】Tools

讓我們嘗試對之前嘗試列舉的計算機運行PsLoggedOn,首先是FILES04和WEB04。 PsLoggedOn位於CLIENT75的C:\Tools\PSTools目錄中。要使用它,我們只需...

由 treeman 更新於 2 年前

【AD】【列舉】Get-Acl

【Treeman】OSCP 【OSCP】Tools

我們將使用PowerShell的Get-Acl cmdlet。這個命令本質上將檢索我們使用 -Path 標誌定義的對象的權限並將它們打印在我們的PowerShell提示中。 PS C:\Too...

由 treeman 更新於 2 年前

【AD】net

【Treeman】OSCP 【OSCP】Tools

  # 使用者加入 group # net group {group name} {username} /add /domain PS C:\Tools> net group "Manag...

由 treeman 更新於 2 年前

【AD】【解碼】gpp-decrypt

【Treeman】OSCP 【OSCP】Tools

我們找到一個名為 old-policy-backup.xml 的文件: 由於文件夾的命名和文件本身的名稱,看起來這是一個較舊的域策略文件。這是域共享上的一個常見遺物,因為系統管理員在實施新...

由 treeman 更新於 2 年前

【列舉】wpscan

【Treeman】OSCP 【OSCP】Tools

WPScan 是一款用於檢測 WordPress 網站安全性的開源工具。以下是一些常見的指令用法的繁體中文說明。請注意,WPScan 的命令行參數和選項可能會因版本而略有變化,建議在使用時查閱最...

由 treeman 更新於 2 年前

【Terminal】rlwrap

【Treeman】OSCP 【OSCP】Tools

  # 安裝 sudo apt install rlwrap # listener 8888 rlwrap -cAr nc -nvlp8888 `rlwrap` 是一個用於包裹 Rea...

由 treeman 更新於 2 年前

【SQL Injection】sqlmap

【Treeman】OSCP 【OSCP】Tools

  kali@kali:~$ sqlmap -u http://192.168.50.19/blindsqli.php?user=1 -p user # 傾卸整個數據庫,包括用戶憑據 -...

由 treeman 更新於 2 年前

【file】【列舉】

【Treeman】OSCP 【OSCP】Tools

ExifTool 是一個用於讀取、編輯和寫入影像、音頻和視頻文件的元數據(metadata)的命令行工具。它由Phil Harvey開發,支援多種檔案格式,包括JPEG、TIFF、PNG、PDF...

由 treeman 更新於 2 年前

【Linux】【列舉】linpeas

【Treeman】OSCP 【OSCP】Tools

https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS `linpeas.sh` 是一個用於 Linux 系統的自動化信息搜集工...

由 treeman 更新於 2 年前

【online】【編碼】jscompress.com

【Treeman】OSCP 【OSCP】Tools

https://jscompress.com/ var ajaxRequest = new XMLHttpRequest(); var requestURL = "/wp-admin/use...

由 treeman 更新於 2 年前

【web】【爆破】burpsuite

【Treeman】OSCP 【OSCP】Tools

#啟動 kali@kali:~$ burpsuite https://bookstack.treemanou.com/books/treemanoscp/page/ch8-introduct...

由 treeman 更新於 2 年前

【extention】Preettier

【Treeman】總覽 VSCode

 

由 treeman 更新於 2 年前

【Redis】相關

【Treeman】總覽 DB相關

 0 - 15 共16個資料庫 0為預設,使用select 切換 Redis 為何快 使用記憶體,單執行序,多路io複用 NIO  BIO AIO   【尚硅谷】2021最...

由 treeman 更新於 2 年前

null 判斷 ?:

【Treeman】Kotlin 相關 tip

`(判斷式) ?: 0` 是 Kotlin 中的 Elvis 運算符。Elvis 運算符用於簡化空值檢查,它的語法形式是 `?:`。 具體地說,`(判斷式) ?: 0` 表示如果判定式的值不為...

由 treeman 更新於 2 年前

OSCP Recipe 2023

【Treeman】OSCP 【OSCP】課程筆記

OSCP Recipe 2023 Date: 20230921 ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking...

由 treeman 更新於 2 年前

OSCP 筆記

【Treeman】OSCP 【OSCP】課程筆記

起手式 scan ip port service 列舉 版本 : CVE 設定 狀態 initial access interactive shell P...

由 treeman 更新於 2 年前

Exploit

【Treeman】OSCP 名詞解釋

Exploit "Exploit" 是指一種利用軟件、硬體或協議中的漏洞或弱點,以實現攻擊者目標的程式碼或技術。Exploit 的目的是利用系統或應用程式中的漏洞,使攻擊者能夠繞過正常的安全措...

由 treeman 更新於 2 年前

Google haking

【Treeman】OSCP 【OSCP】課程筆記

這個 Google 搜尋用法是用來尋找網頁伺服器上可能包含檔案目錄索引的特定檔案或資料夾的索引頁面。該搜尋字符串的組成部分如下: intitle:"index of": 這部分指示 G...

由 treeman 更新於 2 年前

APT (Advanced Persistent Threat)

【Treeman】OSCP 名詞解釋

APT(高级持久性威胁,Advanced Persistent Threat)是指一種高度專業化、有組織結構且持續性的攻擊,通常由國家級的駭客組織、間諜機構或犯罪團體發起。APT攻擊的目標通常是...

由 treeman 更新於 2 年前