進階搜尋
搜尋結果
找到了 668 個結果
【SMB】enum4linux
$ enum4linux -a -o 192.168.202.13 =========================================( Target Information )========================================= ...
【Romote】xfreerdp rdesktop
xfreerdp /cert-ignore /size:93% /v:192.168.198.151 /u:student /p:lab xfreerdp /cert-ignore /size:87% /v:192.168.197.75 /d:corp.com /u:stephanie /p:'LegmanTeamBenzoin!!' rdesktop -u student -p lab 192.168.202.152
【Redis】安裝
https://redis.io/docs/install/install-redis/install-redis-from-source/ # download wget https://download.redis.io/redis-stable.tar.gz tar -xzvf redis-stable.tar.gz cd redis-stable make sudo make install # run server redis-server
【PathBuster】Gobuster
支援不同的列舉模式,包括fuzzing和dns,但目前,我們只會依賴dir模式,該模式列舉文件和目錄。我們需要使用-u參數指定目標IP,並使用-w參數指定單詞列表。默認運行的線程數是10;我們可以通過使用-t參數設置更低的數字來減少流量。 # -t thead # -u ip # -w 字典檔 kali@kali:~$ gobuster dir -u 192.168.50.20 -w /usr/share/wordlists/dirb/common.txt -t 5 ==================...
新頁面
nmap
ruskscan
新頁面
【IntelJ】auto import
【反射】取得目前方法的名稱
/* * 取得呼叫此方法的 methodName */ fun getMethodName(clazz: Any) { var fullName = "" val stackTrace = Thread.currentThread().stackTrace if (stackTrace.size >= 3) { val methodName = stackTrace[2].methodNa...
property use list
application.yml redis: app: enable: true disableList: > kafkaController.test, RedisTestController.testUseRedis test.kt @Value("\${redis.app.disableList:null}") private var redisDisableList: List<String>? = null
【linux】【提權】【弱掃】linpeas
# install sudo apt-get update sudo apt-get -y install peass # 複製到本地 kali@kali:~$ cp /usr/share/peass/winpeas/winPEASx64.exe . # 啟用python server提供下載 kali@kali:~$ python3 -m http.server 80 Serving HTTP on 0.0.0.0 port 80 (http://0.0.0.0:80/) ... # wi...
【Linux】【提權】GTFOBins
GTFOBins 是一個安全工具,用於收集和提供攻擊者在 Linux 和 Unix 系統上濫用的 "提升權限" 或 "逃逸" 技術。它的全名是 "GTFO (Get The Fudge Out) Bins",而 "Bins" 指的是二進制文件,即執行檔。GTFOBins 有一個簡單的目標:提供一個易於搜索和使用的資源,以查找關於不同系統命令和二進制文件的特權提升技術的信息。 以下是使用 GTFOBins 的基本步驟: 瀏覽 GTFOBins 網站: GTFOBins 的官方網站是 https://gtfob...
【Tunnel】Port forwarding and Tunneling
Port forwarding socat : 課本18.2 範例 rinetd:它更適合長期的端口轉發配置,但對於臨時端口轉發解決方案來說可能稍微不夠靈活。 Netcat + 命名管道文件(FIFO)來創建端口轉發。 link #!/usr/bin/env bash # https://gist.github.com/holly/6d52dd9addd3e58b2fd5 set -e if [ $# != 3 ]; then echo 'Usage: nc-tcp-forw...
【Tip】關於 bash
【Tip】無痕模式 bash script -c /bin/bash -q /dev/null 這個指令使用了 `script` 工具,該工具通常用於記錄終端會話。下面是詳細解釋: 1. **`script` 工具:** `script` 是一個Unix和Linux系統上的命令行工具,它允許用戶記錄終端會話。當你啟動 `script` 時,它將開始記錄你在終端中輸入的所有命令和終端的輸出。 2. **`-c /bin/bash`:** 這部分指定了 `script` 要記錄的 shell。在這個例子中...
【AD】【列舉】ADRecon
ADRecon(Active Directory Reconnaissance)是一種用於對Active Directory(AD)環境進行信息收集和分析的工具或技術。Active Directory是由Microsoft開發的用於管理和組織網絡中的計算機、用戶和資源的目錄服務。ADRecon的主要目的是幫助安全專業人員、紅隊和藍隊人員了解AD環境的結構和配置,以便更好地評估安全風險、進行紅隊測試或加強防禦措施。 https://github.com/adrecon/ADRecon wget https://g...
CVE
CVE(Common Vulnerabilities and Exposures)是一個用於標識和跟蹤計算機安全漏洞的字母縮寫。CVE的目的是提供一個標準的標識系統,以便組織和個人能夠共享和檢索有關特定漏洞的信息。 每個CVE條目都由一個唯一的標識號(通常是"CVE-"後接一個年份和一個唯一的數字,例如"CVE-2022-1234")來標示。這個標識號的格式確保了每個CVE都具有唯一性。 CVE的運作過程包括: 1. **發現漏洞:** 安全研究人員、廠商或組織發現並報告了一個新的安全漏洞。 2. **分配...
Service Principal Names (SPNs)
Service Principal Names (SPNs) 是 Microsoft Active Directory 中用於識別特定服務實體(通常是應用程式或服務)的唯一名稱。SPNs是用來建立和管理Kerberos驗證的一種機制。當用戶或應用程式需要與某個服務進行安全通信時,它們使用SPNs來定位和識別該服務。 以下是一些關於SPNs的重要概念和使用方式: 1. **唯一識別服務實體:** SPN是用來唯一識別特定的服務實體的名稱。它通常針對一個特定的應用程式或服務而存在,確保在Active Directo...