文章目录前言一、DirBuster简介1.简介2.界面介绍二、DirBuster扫描案例1.启动dirbuster2.配置dirbuster3.执行暴破三、御剑后台扫描简介1.简介2.界面介绍四、御剑后台扫描案例1.启动御剑后台五、Layer子域名挖掘机简介1.简介2.界面介绍前言Web网站的目录遍历和域名暴破这些行为都是常见的网络攻击手段，可以导致网站数据泄露或者被窃取。为了避免这种情况发生，网站管理员可以采取一些措施，例如限制用户访问目录、使用强密码、限制登录尝试次数等。此外，应该及时更新网站的漏洞࿰

SQL注入之核心语法讲解SQL实验室第一关文章目录SQL注入之核心语法讲解前言一、搭建sqli-labs实验环境二、SQL注入核心语法1.构造万能密码和简单构造注入2.核心语法获取数据库信息总结前言一、搭建sqli-labs实验环境下载sqli-labs到phpstudy的www目录下打开localhost/sqli-labs运行即可二、SQL注入核心语法1.构造万能密码和简单构造注入（1）注入语句‘~’相当于16进制的0x7e万能密码'or‘1’='1’and‘1’=‘1’and1=2unionselect1,user(),3--+前面加’是为了闭合后面的’（2）group_concat(s

windows的RDP-hash登录利用在渗透测试中，如果获得了某个用户的NTLMhash，我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录，对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下，如果使用hash远程登录RDP，需要开启"RestrictedAdminMode",在Windows8.1和WindowsServer2012R2上默认开启。0x01：windowsRDP-受限管理模式RestrictedAdminmode简介官方说明：RestrictedAdminmodeforRDPinWindows8.1/2012R2|MicrosoftDocsRestr

SecurityServiceBox：一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子0x00更新·题外话—终端选取在盒子的tools当中，很多工具运行都是带有颜色标识的，例如nuclei，vulmap，原生的cmd终端虽然方便快捷，但因为平台环境的不同导致运行时颜色选项显示成一堆杂乱的字符，十分影响观感。所以说下题外话供参考。自从微软更新了WindowsTerminal之后，将其替换默认cmd都是最好的选择，但是很可惜替换默认的功能仅适用于Win11和Win10的特定版本，而不满足的版本无法通过Terminal的设置替换默认cmd。所以只能退而求其次，选用cmde

一、靶场搭建平台1、vulstudyhttps://github.com/c0ny1/vulstudy2、vulfocusVulfocus官网：Document在线演示：http://vulfocus.fofa.so/3、vulnrangehttps://github.com/wgpsec/VulnRange二、漏洞集合1、vulnhubhttps://www.vulnhub.com2、vulhubVulhub-Docker-Composefileforvulnerabilityenvironment3、vulnrangehttps://github.com/wgpsec/VulnRange4

文章目录前言一、网站指纹识别1.简介2.相关工具2.1Whatweb2.2御剑指纹识别2.3httprint2.相关插件前言网站指纹识别的技术原理是通过识别网站的特定属性和元素来对其进行标识和分类。这些属性和元素可以包括网站的域名、网站的页面结构、使用的脚本、样式表等。通过对这些特征进行分析和比对，可以识别出不同的网站并进行分类和匹配。一、网站指纹识别1.简介目录遍历或者域名暴破研究的是内容是：掌握网站的“前前后后”，即网站的地图和架构而指纹识别研究的是：这个网站用什么开源系统？什么CMS系统做的？用什么论坛系统做的？用哪个技术架构做的？wordpressdiscuz3.x7.xphp如果Di

一、工具准备burpsuite、夜神模拟器(把微信装好)、node.js、wxappUnpacker二、获取源码1、配置Burp和模拟器（模拟器需导入ca证书），打开模拟器的WLAN–>高级设置–>输入物理机的ip以及一个没被占用的端口，Burp用于代理该端口，我使用的模拟器安卓版本为5.0。（长按wifi为高级设置）3、打开/data/data/com.tencent.mm/MicroMsg/目录，把该目录下所有文件删除，再打开微信，打开任意一个小程序。4、再次打开/data/data/com.tencent.mm/MicroMsg/目录，会发现一个加密文件名的文件夹，再打开/appbran

一、工具准备burpsuite、夜神模拟器(把微信装好)、node.js、wxappUnpacker二、获取源码1、配置Burp和模拟器（模拟器需导入ca证书），打开模拟器的WLAN–>高级设置–>输入物理机的ip以及一个没被占用的端口，Burp用于代理该端口，我使用的模拟器安卓版本为5.0。（长按wifi为高级设置）3、打开/data/data/com.tencent.mm/MicroMsg/目录，把该目录下所有文件删除，再打开微信，打开任意一个小程序。4、再次打开/data/data/com.tencent.mm/MicroMsg/目录，会发现一个加密文件名的文件夹，再打开/appbran

Vulnhub百个项目渗透Vulnhub百个项目渗透——项目二：Lampiao（SSH爆破，脏牛提权）靶场地址提取码：rong🔥系列专栏：Vulnhub百个项目渗透🎉欢迎关注🔎点赞👍收藏⭐️留言📝📆首发时间：🌴2022年8月30日🌴🍭作者水平很有限，如果发现错误，还望告知，感谢！`巅峰之路Vulnhub百个项目渗透前言一、梳理流程二、使用步骤1.端口发现2.web突破1.SSH突破2.msf突破3.漏扫突破三.内网突破1.寻找exp2.利用漏洞四.总结前言本文章仅用作实验学习，实验环境均为自行搭建的公开vuinhub靶场，仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录，不做任何导向。

ADCS配置启用基于SSL的LDAP(LDAPS)打开ADCS，选择证书颁发机构选择证书模板，右键管理选择Kerberos身份验证，右键复制模板然后会有一个Kerberos身份验证的副本，右键更改名称，更改为LDAPS选择LDAPS，右键属性设置模板属性，请求处理——>允许导出私钥(O)创建证书模板