跳到主內容
進階搜尋
搜尋字串
內容類型

精確符合
標籤搜尋
日期選項
在此之後更新
在此之前更新
在此之後建立
在此之前建立

搜尋結果

找到了 578 個結果

【SNMP】onesixtyone

【Treeman】OSCP 【OSCP】Tools

OneSixtyOne(也稱為onesixty1或161)是一個用於 SNMP(Simple Network Management Protocol,簡單網路管理協議)掃描的命令行工具。SNMP是一個網絡管理協議,通常用於監控和管理網絡設備,如路由器、交換機、伺服器等。OneSixtyOne 的主要功能是嘗試從目標設備中獲取SNMP Community String(SNMP社區字串),這是一個用於訪問SNMP信息的密鑰。 以下是一些有關 OneSixtyOne 的重要信息: SNMP Community ...

【SNMP】snmpwalk

【Treeman】OSCP 【OSCP】Tools

我們可以使用像snmpwalk這樣的工具來探測並查詢SNMP值,前提是我們知道SNMP的只讀社區字符串,而在大多數情況下它是“public”。     1.3.6.1.2.1.25.1.6.0 System Processes 1.3.6.1.2.1.25.4.2.1.2 Running Programs 1.3.6.1.2.1.25.4.2.1.4 Processes Path 1.3.6.1.2.1.25.2.3.1.4 Storage Units 1.3.6.1.2.1.25.6.3.1...

【web】【列舉】whatweb

【Treeman】OSCP 【OSCP】Tools

  # 安裝 sudo apt-get install whatweb # whatweb {domain} ┌──(kali㉿kali)-[~] └─$ whatweb www.example.com.tw http://www.example.co...

【PortScan】rustscan

【Treeman】OSCP 【OSCP】Tools

Rustscan (只做udp 掃描) RustScan 是一個用於快速、輕量級端口掃描的開源工具,使用 Rust 編程語言開發。它的目標是提供快速且高效的端口掃描,同時提供友好的用戶界面和一些有用的功能。以下是一些 RustScan 的主要特點和用途: 快速的端口掃描:RustScan 被設計為快速的端口掃描工具,能夠在短時間內掃描大量端口。 高效的並行處理:工具使用多線程和並行處理來提高效能,可以充分利用多核處理器,加速掃描速度。 端口範圍設定:用戶可以指定要掃描的端口範圍,以便針對...

【SMB】enum4linux

【Treeman】OSCP 【OSCP】Tools

$ enum4linux -a -o 192.168.202.13 =========================================( Target Information )========================================= ...

【Romote】xfreerdp rdesktop

【Treeman】OSCP 【OSCP】Tools

xfreerdp /cert-ignore /size:93% /v:192.168.198.151 /u:student /p:lab xfreerdp /cert-ignore /size:87% /v:192.168.197.75 /d:corp.com /u:stephanie /p:'LegmanTeamBenzoin!!' rdesktop -u student -p lab 192.168.202.152

【Redis】安裝

【Treeman】總覽 DB相關

https://redis.io/docs/install/install-redis/install-redis-from-source/ # download wget https://download.redis.io/redis-stable.tar.gz tar -xzvf redis-stable.tar.gz cd redis-stable make sudo make install # run server redis-server

【PathBuster】Gobuster

【Treeman】OSCP 【OSCP】Tools

 支援不同的列舉模式,包括fuzzing和dns,但目前,我們只會依賴dir模式,該模式列舉文件和目錄。我們需要使用-u參數指定目標IP,並使用-w參數指定單詞列表。默認運行的線程數是10;我們可以通過使用-t參數設置更低的數字來減少流量。 # -t thead # -u ip # -w 字典檔 kali@kali:~$ gobuster dir -u 192.168.50.20 -w /usr/share/wordlists/dirb/common.txt -t 5 ==================...

【IntelJ】auto import

【Treeman】Java相關 【IDE】【IntelliJ】

【反射】取得目前方法的名稱

【Treeman】Kotlin 相關 未完成程式碼

/* * 取得呼叫此方法的 methodName */ fun getMethodName(clazz: Any) { var fullName = "" val stackTrace = Thread.currentThread().stackTrace if (stackTrace.size >= 3) { val methodName = stackTrace[2].methodNa...

property use list

【Treeman】Java相關 SpringBoot

application.yml redis: app: enable: true disableList: > kafkaController.test, RedisTestController.testUseRedis test.kt @Value("\${redis.app.disableList:null}") private var redisDisableList: List<String>? = null

【linux】【提權】【弱掃】linpeas

【Treeman】OSCP 【OSCP】Tools

# install sudo apt-get update sudo apt-get -y install peass # 複製到本地 kali@kali:~$ cp /usr/share/peass/winpeas/winPEASx64.exe . # 啟用python server提供下載 kali@kali:~$ python3 -m http.server 80 Serving HTTP on 0.0.0.0 port 80 (http://0.0.0.0:80/) ... # wi...

【Linux】【提權】GTFOBins

【Treeman】OSCP 【OSCP】Tools

GTFOBins 是一個安全工具,用於收集和提供攻擊者在 Linux 和 Unix 系統上濫用的 "提升權限" 或 "逃逸" 技術。它的全名是 "GTFO (Get The Fudge Out) Bins",而 "Bins" 指的是二進制文件,即執行檔。GTFOBins 有一個簡單的目標:提供一個易於搜索和使用的資源,以查找關於不同系統命令和二進制文件的特權提升技術的信息。 以下是使用 GTFOBins 的基本步驟: 瀏覽 GTFOBins 網站: GTFOBins 的官方網站是 https://gtfob...

【Tunnel】Port forwarding and Tunneling

【Treeman】OSCP 【OSCP】課程筆記

Port forwarding socat : 課本18.2 範例 rinetd:它更適合長期的端口轉發配置,但對於臨時端口轉發解決方案來說可能稍微不夠靈活。 Netcat + 命名管道文件(FIFO)來創建端口轉發。 link #!/usr/bin/env bash # https://gist.github.com/holly/6d52dd9addd3e58b2fd5 set -e if [ $# != 3 ]; then echo 'Usage: nc-tcp-forw...

【Tip】關於 bash

【Treeman】OSCP 【OSCP】課程筆記

【Tip】無痕模式 bash script -c /bin/bash -q /dev/null   這個指令使用了 `script` 工具,該工具通常用於記錄終端會話。下面是詳細解釋: 1. **`script` 工具:** `script` 是一個Unix和Linux系統上的命令行工具,它允許用戶記錄終端會話。當你啟動 `script` 時,它將開始記錄你在終端中輸入的所有命令和終端的輸出。 2. **`-c /bin/bash`:** 這部分指定了 `script` 要記錄的 shell。在這個例子中...

【AD】【列舉】ADRecon

【Treeman】OSCP 【OSCP】Tools

ADRecon(Active Directory Reconnaissance)是一種用於對Active Directory(AD)環境進行信息收集和分析的工具或技術。Active Directory是由Microsoft開發的用於管理和組織網絡中的計算機、用戶和資源的目錄服務。ADRecon的主要目的是幫助安全專業人員、紅隊和藍隊人員了解AD環境的結構和配置,以便更好地評估安全風險、進行紅隊測試或加強防禦措施。 https://github.com/adrecon/ADRecon wget https://g...

CVE

【Treeman】OSCP 名詞解釋

CVE(Common Vulnerabilities and Exposures)是一個用於標識和跟蹤計算機安全漏洞的字母縮寫。CVE的目的是提供一個標準的標識系統,以便組織和個人能夠共享和檢索有關特定漏洞的信息。 每個CVE條目都由一個唯一的標識號(通常是"CVE-"後接一個年份和一個唯一的數字,例如"CVE-2022-1234")來標示。這個標識號的格式確保了每個CVE都具有唯一性。 CVE的運作過程包括: 1. **發現漏洞:** 安全研究人員、廠商或組織發現並報告了一個新的安全漏洞。 2. **分配...

Service Principal Names (SPNs)

【Treeman】OSCP 名詞解釋

Service Principal Names (SPNs) 是 Microsoft Active Directory 中用於識別特定服務實體(通常是應用程式或服務)的唯一名稱。SPNs是用來建立和管理Kerberos驗證的一種機制。當用戶或應用程式需要與某個服務進行安全通信時,它們使用SPNs來定位和識別該服務。 以下是一些關於SPNs的重要概念和使用方式: 1. **唯一識別服務實體:** SPN是用來唯一識別特定的服務實體的名稱。它通常針對一個特定的應用程式或服務而存在,確保在Active Directo...