因为openvpn配置只允许一台电脑进行连接，因此这里我把openvpn放到kali上，然后将kali作为代理服务器让windows进行连接，这样windows也可以使用openvpn。通过proxychains4来使用msf的socks5代理，使用psexec.py（Kali自带）使用域管理员的hash来获得192.168.20.20的会话。刚开始我是手动点击运行的，显示的是dfz用户，读取内存

Dumps TeamViewer ID,Password and account settings from a running TeamViewer instance by enumerating child windows.#define WIN32_LEAN_AND_MEAN#include <windows.h>#include <iostream

https://note.youdao.com/s/FViFcKpS

例如想要设置网络的信息如下 IP地址：10.10.10.155子网掩码：255.255.255.0网关：10.10.10.2广播地址：10.10.10.255DNS：10.10.10.2，114.114.114.114 我们需要编辑2个文件/etc/network/interfaces（配置IP和网关）/etc/resolv.conf（配置DNS服务器） 先vi...

0x01 前言Vulnhub它是一个提供各种漏洞环境的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本)0x02 下载https:/...

在本文中，我们将使用John the Ripper破解某些文件格式（如zip，rar，pdf等）的密码哈希值。为了破解这些密码哈希，我们将使用一些内置的和一些其他实用程序从锁定文件中提取密码哈希。有些实用程序内置了john，可以使用以下命令找到它们。找到* 2john如您所见，我们有以下实用程序，我们将在此处演示其中一些实用程序。破解SSH密码哈希John the Ripper...

本文介绍一个PowerShell中使用Get-ChildItem这个cmdlet来获取目录下的文件列表。Get-ChildItem是获取子项目的意思，可以获取一个目录下的文件和子目录。在DOS系统下，我们想查看一个目录下有哪些子目录和文件，我们可以通过dir命令来实现。在PowerShell中，dir命令貌似仍然可用。但洪哥告诉你，这个dir已经不是cmd.exe中的那个dir了，它是Get-..

github:https://github.com/OJ/gobuster常用命令行选项-fw - 使用通配符结果强制处理域。-np - 隐藏进度输出。-m <mode>- 使用哪种模式，dir或者dns（默认:) dir。-q - 禁用横幅/下划线输出。-t <threads>- 要运行的线程数（默认值:) 10。-u <ur

0x00 前言在服务器客户端领域，曾经出现过一款360主机卫士，目前已停止更新和维护，官网都打不开了，但服务器中依然经常可以看到它的身影。从半年前测试的虚拟机里面，翻出了360主机卫士Apache版的安装包，就当做是一个纪念版吧。这边主要分享一下几种思路，Bypass 360主机卫士SQL注入防御。  0x01 环境搭建360主机卫士官网：http://zhuji....

在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的，不同的虚拟机可以从Vulnhub下载。实验一：利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习，当打开虚拟机后，可以看到  获取到低权限SHELL后我们通常做下...