搜尋結果

application.yml redis: app: enable: true disableList: > kafkaController.te...

https://gchq.github.io/CyberChef

下載： https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1 教學： https:/...

  # //192.168.203.13/files => share folder # -c command smbclient -N //192.168.203.13/files -...

們將首先在 Kali 系統上設置一個 WebDAV 共享。我們將使用 WsgiDAV2 作為 WebDAV 伺服器來主持和提供我們的文件。我們可以使用 pip3 來安裝 WsgiDAV。 ka...

就是NetCat 的Powershell 版本 https://github.com/besimorhino/powercat  下載: https://github.com/besimor...

https://canarytokens.org/generate 我們將使用Canarytokens，這是一個免費的網絡服務，生成帶有嵌入式令牌的鏈接，我們將其發送給目標。當目標在瀏覽器中打...

SearchSploit 是一個命令行搜索工具，用於在本地系統上搜索 Exploit Database 存檔。這個存檔預設包含在 Kali Linux 中的 exploitdb 包中。我們建議在...

啟動powershell # -ep bypass 繞過執行策略 PS C:\Users\stephanie> powershell -ep bypass Windows PowerS...

BoooldHound（BloodHound）是一個用於Active Directory（AD）環境的安全分析和攻擊模擬工具。它旨在幫助安全專業人員、紅隊人員和藍隊人員更好地理解和評估AD環境中...

# install sudo apt-get update sudo apt-get -y install peass # 複製到本地 kali@kali:~$ cp /usr/sh...

CrackMapExec（簡稱CME）是一個用於自動化測試和渗透測試的開源工具，旨在簡化與Windows環境中的Active Directory（AD）進行交互的過程。它是一個功能強大的渗透測試...

APT（高级持久性威胁，Advanced Persistent Threat）是指一種高度專業化、有組織結構且持續性的攻擊，通常由國家級的駭客組織、間諜機構或犯罪團體發起。APT攻擊的目標通常是...

Service Principal Names (SPNs) 是 Microsoft Active Directory 中用於識別特定服務實體（通常是應用程式或服務）的唯一名稱。SPNs是用來建...

CVE（Common Vulnerabilities and Exposures）是一個用於標識和跟蹤計算機安全漏洞的字母縮寫。CVE的目的是提供一個標準的標識系統，以便組織和個人能夠共享和檢索...

ADRecon（Active Directory Reconnaissance）是一種用於對Active Directory（AD）環境進行信息收集和分析的工具或技術。Active Direct...

【Tip】無痕模式 bash script -c /bin/bash -q /dev/null   這個指令使用了 `script` 工具，該工具通常用於記錄終端會話。下面是詳細解釋： ...

Port forwarding socat : 課本18.2 範例 rinetd：它更適合長期的端口轉發配置，但對於臨時端口轉發解決方案來說可能稍微不夠靈活。 Netcat + 命名管道文...

GTFOBins 是一個安全工具，用於收集和提供攻擊者在 Linux 和 Unix 系統上濫用的 "提升權限" 或 "逃逸" 技術。它的全名是 "GTFO (Get The Fudge Out)...

讓我們嘗試對之前嘗試列舉的計算機運行PsLoggedOn，首先是FILES04和WEB04。 PsLoggedOn位於CLIENT75的C:\Tools\PSTools目錄中。要使用它，我們只需...