第一课：菜鸟必备命令(上) 主讲：fyxx Email：[email protected] 命令行解释器概述： 命令行解释器是一个单独的软件程序，它可以在用户和操作系统之间提供直接的通讯。 非图形命令行解释器用户...

本文原作者是掘金的SeanDepp（原文链接），作为笔记收藏记录一下 目录 前言 权限管理 添加帐户 帐户控制 管理帐户 禁止访问驱动器 远程登录 登录前 登录中 多用户登录 修改termsrv.dll 关闭...

前言：你的自信是因为你没见过世面，因为你没有和真正的高手对决过。一、简介域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被...

*本文原创作者：艾登——皮尔斯，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言本篇文章主要以图文教程和视频演示详细地教你如何快速学会使用SpyNote 5.0图形化工具来穿透内网远程控制A...

*本文原创作者：2cat，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅做技术讨论，严禁用于非法用途今天和大家分享个小技术，简单几步通过执行MitM攻击同时从RDP连接中提取明文凭据。...

0x01 前言笔者在“探索.NET实现一句话木马”系列文章中，使用一般处理程序（当然也不限于ashx，asmx照样可用）的时候发现一处功能点可以自定义文件类型映射，再配合强大的csc和js编译器就可以完...

写在前面的话通常，在执行渗透测试时，一般通过远程桌面协议（RDP）连接到系统。我通常使用rdesktop或xfreerdp连接到主机，一旦获得凭据就可以为所欲为了。我最近碰到一件很操蛋的事就是一个我...

0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...

 *本文作者：rotgrass，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言使用DNS隧道技术可以有效地进行数据交换，当然，也可以使用DNS隧道技术进行后门的制作。0x00 背景要理解DNS后...

i春秋作家：jasonx原文来自：一个xss漏洞到内网漫游【送多年心血打造的大礼包啦！】​​​​​​​前言渗透过程中，有时候遇某些网站，明明检测到有xss漏洞，但是盲打以后，收到的cookie还是不...