目录1、文件交互指令2、上传下载文件(windows)3、屏幕截图(windows)4、键盘记录（windows） 1、先启动记录keyscan_start2、显示键盘输入内容keyscan_dump 3、结束监控keyscan_stop5、创建账户（windows）1、先看下目标靶机已存在用户 2、使用getgui创建一个用户名为xiaowei 密码为123456  的账户6、音频录像(Android) 7、提权(Windows) 方法一：方法二：1、文件交互指令CommandDescriptioncd{路径}切换靶机目录cat读取文件目录cp 复制文件到目标mv移动到目标chmod修改文件

前言在内网渗透过程中，当获取到某个管理员用户的密码hash值却无法解密时，可以通过哈希传递攻击（PassTheHash）对内网其他机器进行横向渗透。0x01哈希传递攻击哈希传递攻击（PassTheHash）是基于NTLM认证缺陷的一种攻击方式，攻击者可以利用用户的密码哈希值来进行NTLM认证。在域环境中，大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同，攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击，攻击者不需要花时间破解密码哈希值来获取明文密码。尤其是在WindowsServer2012R2及之后的版本的操作系统中，默认在内存

背景这个系列写Web应用渗透测试相关的内容。此篇从信息收集开始，看一下Web应用端有哪些方面的信息值得渗透测试者去收集，能对后续的行动产生积极的影响。Web应用渗透测试-信息收集security.txt这个文件包含了网站的漏洞披露的联系方式。如果测试人员发现了漏洞，就可以通过查询这个文件，找到相应的联系人，提升应用的漏洞发现和修补流程效率。详细内容可以在securitytxt.org查询。这个网站也可以生成自定义的security.txt文件。security.txt的关键点在于，网站的维护人员应提供公司的或者个人的加密信息（PGPkey），并用这个Key对该文件做电子签注。那么，渗透测试人员

前言博客好久没更了，因为最近特别忙，很多事情要做，学校不给留宿，所以前段时间都在准备面试，这个暑假好好出去实习半年，跟大佬学点技术。我面试的企业有知道创宇，安恒，默安科技，奇安信。三个通过，一个凉。面试难度：奇安信>默安科技>安恒=知道创宇提示：以下是正文内容，都是我自己面试完记下来的，可能记得不太全，希望大家谅解。下面的面试题可供参考一、安恒（渗透测试实习生）面试都通过了，但是我拒了，具体原因大家可以知乎一下安恒。1、自我介绍这个简单说下自己护网的经历和挖洞的经历就行，说重点，突出自己的实力。2、你两次护网的话，你是怎么做信息收集的很简单，基本上都能答上来，无非就是子域名，端口，资产信息，也

文章目录前言一、SQL注入漏洞-手工注入1.错误注入2.布尔注入2.1通过`'or1=1--`注入2.2通过`admin'or1=1--`注入3.联合注入3.1查看users数据表的列信息3.2查询数据列3.3综合查询4.时间盲注前言SQL注入漏洞是指攻击者通过在Web应用程序中输入恶意代码，从而使攻击者能够访问和操作数据库。手工注入是指攻击者手动输入SQL语句来实现注入漏洞。攻击者通常会尝试绕过身份验证或访问控制，或者执行恶意代码或导出敏感数据。为了有效地防止SQL注入，开发人员需要在程序中实现安全编码和输入验证。一、SQL注入漏洞-手工注入1.错误注入错误注入的思路是通过构造特殊的sql语

目录1、Cybrary2、OffensiveComputerSecurity3、LearningExploitationwithOffensiveComputerSecurity4、CS642-ComputerSecurity5、Freecybersecuritytraining

工欲善其事，必先利其器，要想更好的进行安全测试，就需要有一个趁手的工具，BurpSuite就是一个不错的选择，是广大安全测试工程师的必备工具，今天就带着大家把这个工具给装上，开启大家的安全测试之旅吧。目录一、BurpSuite简介二、jdk环境搭建1、下载jdk2、安装两个版本的jdk3、配置环境变量三、burpsuite安装1、下载burpsuite2、安装burpsuite3、激活BurpSuite4、启动BurpSuite5、取消激活四、BurpSuite的功能介绍资源分享一、BurpSuite简介BurpSuite是用于攻击web应用程序的集成平台，它包含了许多Burp工具，这些不同的

根据pdf，总结自己认为比较重要的，欢迎大佬指错。1.Metasploit基础1.1专业术语1.1.1渗透攻击（Exploit）由攻击者或渗透测试者利用一个系统、应用或服务中心的安全漏洞进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。1.1.2攻击载荷（Payload）目标系统在被渗透攻击之后去执行的代码，在Metasploit框架中可以自由地选择、传送和植入。1.1.3Shellcode渗透攻击时作为攻击载荷运行的一组机器指令，通常用汇编语言编写。1.1.4模块（Module）Metasploit框架里面包含了许多软件组件，代表的就是模块，比如渗透攻击模块、辅助模块等。1.1.5

尽可能的搜集目标的信息端口信息DNS信息员工邮箱信息搜集的分类1、主动式信息搜集（可获取到的信息较多，但易被目标发现）2、通过直接发起与被测目标网络之间的互动来获取相关信息，如通过Nmap扫描目标系统。3、被动式信息搜集（搜集到的信息较少，但不易被发现）4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎Googlehacking常用搜索语法：intitle:KEYWORD//搜索网页标题中含有关键词的网页intext:KEYWORD//搜索站点正文中含有关键词的网页inurl:KEYWORD//搜索URL中包含有指定字符串的网址inurl:phpid=//搜索PH

尽可能的搜集目标的信息端口信息DNS信息员工邮箱信息搜集的分类1、主动式信息搜集（可获取到的信息较多，但易被目标发现）2、通过直接发起与被测目标网络之间的互动来获取相关信息，如通过Nmap扫描目标系统。3、被动式信息搜集（搜集到的信息较少，但不易被发现）4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎Googlehacking常用搜索语法：intitle:KEYWORD//搜索网页标题中含有关键词的网页intext:KEYWORD//搜索站点正文中含有关键词的网页inurl:KEYWORD//搜索URL中包含有指定字符串的网址inurl:phpid=//搜索PH