蜗居

近些年来，“渗透测试”似乎是目前行业中对攻防类服务需求响应最多的概念。大量企业声称自己需要渗透测试，安全服务供应商也声称自己能够提供渗透测试，双方一拍即合，很多“渗透测试”服务项目应运而生。然而这些“渗透测试”服务真的行之有效么？这些“渗透测试”需求也是合情合理么？ 答案是否定的，其原因可能在于对“渗透测试”这一概念产生了理解偏差，导致很大一部分项目都在用...

通过IP获取主机名 nbtstat -A IP   通过主机名获取IP nbtstat -a 对方计算机名 nbtstat  -c     https://blog.csdn.net/DXJ_dengxiaoju/article/details/90370481

收集CheapSSLShop优惠券代码以低价获得您的SSL证书。Cheap SSL Shop是一家全球SSL证书提供商，与RapidSSL，GeoTrust，Thawte，Symantec和GlobalSign等最受信任的证书颁发机构进行交易。您将获得的折扣价格远低于直接从证书颁发机构或其他供应商处购买的价格。比较在线商店的价格可以节省大量资金，但是最大的节省只能通过最高的折扣价提供。该公司带来了省钱的优惠代码，可...

通过检查md5sum查找重复文件 find /glftpd/site/archive -type f|grep '([0-9]\{1,9\})\.[^.]\+$'|parallel -n1 -j200% md5sum ::: |awk 'x[$1]++ { print $2 " :::"}'|sed 's/^/Dupe: /g'|sed 's,Dupe,\x1B[31m&\x1B[0m,' 前10个内存进程（减少到应用程序的输出和仅使用率的百分比） ps aux | sort -rk 4,4 | head -n 10 | awk '{print $4,$11}' 按CPU使用率对进程进行...

  近期，HackerOne上一个名为 “maxarr” 的用户上报了一个关于Mail.ru存在内存内容泄露的漏洞，我感觉他的这个漏洞和我的非常相似，Mail.ru安全总监Sergey Belov也对该漏洞有了以下的说明：（Lua绑定到不安全的C语言函数时导致的内存信息泄露） “maxarr” 未在漏洞报告中给出具体细节，但Sergey Belov推特内容中透露出来的东西，让我对此前7月份发现的那个“空字节溢出”...

手动安装步骤如下： 1] 下载并解压V2Ray程序 首先下载V2Ray的发行版程序，解压压缩包并查看目录中的文件。 # wget https://github.com/v2ray/v2ray-core/releases/download/v3.24/v2ray-linux-64.zip # unzip v2ray-linux-64.zip # cd v2ray-v3.24-linux-64 # ll -a V2Ray的程序目录文件详情如图.1所示，其中v2ray和v2ctl是V2Ray的主程序和控制程序；geoip.dat和geo...

Trojan 是近来比较热门的一款代理工具，其设计理念同其他工具有些差别，会将代理数据伪装成标准的 HTTPS 流量，以避免受到 GFW 的影响，因为 GFW 还不至于胆大到阻挡正常的 HTTPS 流量，引起互联网正常业务的故障。GFW 的确强大到可以折数据包根据协议特征码来识别 SS 和 V2Ray 的流量，但是如果代理的数据就是普通的 HTTPS 数据包的话，反倒可以绕过 GFW 的审核。 Trojan...

研究： 1、mstsc 连接记录保存在注册表中 包括ip/域名和用户名 证书hash 2、最后一次连接记录及配置信心保存在 Default.rdp 中 3、清理思路一：直接删除对应位置的注册表项及文件即可 4、清理思路二：连接前 先备份原注册表及文件 工作完成后 进行覆盖 好处是原有记录及配置不会被清除 注意： 1、xp和win7 “文档”路径不同 2、俄语和英语文档位置不同（xp） 武器化实现： rem...

0x01 基础命令使用: 演示环境: win2008R2cn ip: 192.168.3.23 假设为入侵者机器 win2012R2cn ip: 192.168.3.122 假设为目标机器 # whoami /all 查当前用户在目标系统中的具体权限,这可能会成为你一上来的习惯性动作 ^_^ # query user 查当前机器中正在线的用户,注意管理员此时在不在 # hostname 查当前机器的机器名,知道当前机器是干啥的 # net user 查当前机器中...