[toc]前言假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。目前此靶场已在vulnstack开源,下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/文中若有不当之处还请各位大佬多多点评我的博客:...
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点:对当前机...
文件与目录操作命令解析cd /home进入 ‘/home’ 目录cd ..返回上一级目录cd ../..返回上两级目录cd -返回上次所在目录cp file1 file2将file1复制为file2cp -a dir1 dir2复制一个目录cp -a /tmp/dir1 .复制一个目录到当前工作目录(.代表当前目录)l...
命令解析tskill explorer重启资源管理器taskkill /f /im explorer终止 explorer 进程tskill explorer启动 explorer 进程winver检查 Windows 版本msconfig系统配置实用程序mstsc远程桌面连接mmc打开控制台dxdiag检查 Dire...
PHP函数:PHP_SELFphp_self是php的内置变量,记作$php_self,其作用是实现“页内跳转”。这里的页内跳转不同等于html的书签之类的跳转,而是php程序通过URL的尾参数的改变在同一个程序里提供不同的Web内容。试比较以下两个URL:http://www.xx.com/pc/index.phph...
直接缓存访问(DCA):netsh int tcp set global dca=enabled接收窗口自动调谐级别:netsh int tcp set global autotuninglevel=normal附加拥塞控制提供程序(Win10):netsh int tcp set supplemental templ...
本篇文章已加密,请输入密码后查看。...
<?php // 通过QQ号即可获取用户信息 // 获取QQ头像接口// [url]http://q1.qlogo.cn/g?b=qq&nk=QQ[/url]号&s=100&t=1547904810 // 获取QQ昵称接口// [url]http://r.qzone.q...
<? //设置PHPExcel类库的include path set_include_path('.'. PATH_SEPARATOR . &...
最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $...
