在这里给大家分享一个获取AWVS规则文件的思路。  目前我提取的是17年4月份的扫描规则。   后面如果规则更新，可以自行提取官网:   https://www.acunetix.com/vulnerability-scanner/wvs-demo-requested/这是我提取复制进去可以直接用的首先说一下为什么要提权规则文件。扫描器的规则文件是扫描时用到的漏洞测试方法

123456password123456781234pussy12345dragonqwerty696969mustangletmeinbaseballmastermichaelfootballshadowmonkeyabc123passfuckme6969jordanharleyrangeriwant

目录(?)[-]Meterpreter是什么Meterpreter常用命令Meterpreter与后渗透攻击模块后门1测试是不是虚拟机2安装后门方法一3安装后门方法二4getgui 3389提权1 直接了当getsystem2 MS10-073 键盘布局文件提权漏洞3 MS10-092 Windows 任务计划服务提权漏洞窃取信息1 dumplink 窃取近

前言本文将演示使用openssh在ESXi（6.5）上实现反弹Shell，并利用VIB（vSphere Installation Bundle）实现Persistent（开机自启动，重启不丢失配置）。关于VMware ESXiVMware ESXi 是一款行业领先、专门构建的裸机 hypervisor。ESXi 直接安装在物理服务器上，并将其划分为多个逻辑服务器，即虚拟机。

0x00 简介php本地文件包含漏洞相关知识，乌云上早有相应的文章，lfi with phpinfo最早由国外大牛提出，可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件，phpinfo()读临时文件的路径和名字，本地包含漏洞生成1句话后门。此方式在本地测试成功，为了方便大家学习，减小学习成本，已构建docker环境，轻松测试。将构建好的docker放在国外VPS

在渗透测试实践中，Net Use命令毫无疑问最常用、最有用的命令之一，它不仅可以配合at命令开展目标突破，还可以通过反向Net Use连接突破各层防火墙限制建立数据通道。笔者为了探索Net Use在不同组网环境、不同系统下的有效连接条件，围绕用户类别、防火墙等不同控制变量进行了本测试。1 测试概况测试环境基于VMware vSphere虚拟化平台构建，各虚拟机间利用VLAN建立独立网络。测

0x0 介绍在Linux系统做未授权测试,我们须准备一个安全的渗透环境，通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用Metasploit生成，而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象，所以开发出自己的后门程序非常必要。这篇文章将介绍如何写一个具有反向连接功能的后门。反向连接：通常的网络连接程序是由客户

刚写好这小玩意，发现好像有小伙伴儿在捣乱，博客一直以来都是拿来随意记录下平时的代码什么的。之前都随便托管在一主机商，前段时间买了几个VPS一直没用上，现在就随便找个VPS腾了下。身处内网，操作什么的很不方便反弹个shell什么的都很麻烦。远控之类的有端口映射功能，可以先在公网IP上开一个端口(如9527)，然后反弹shell到目标9527端口。9527端口再转发到自己的1080端口做数据交互，

Cobalt Strike是armitage的商业版，最强大的功能是多了个beacon的payload。自己可以用美国的代理去官方网站http://www.advancedpentest.com上载一个21天的试用版。因为cobalt strike以前是可以直接在windows下面运行的。但是经过升级之后，已经不允许了。所以我们需要借助linux服务器或者虚拟机。需要用到的tool

*原创作者：补丁君，本文属FreeBuf原创奖励计划，未经许可禁止转载笔者使用环境本机Debian Linux服务器VPS（Debian Linux）目标Windows 2003（虚拟机）Cobalt Strike v3.6（开心版）Cobalt Strike开启团队服务器模式需要Java环境，本机