目录Impacket介绍Impacket下载安装Impacket中包含哪些协议Impacket中包含的脚本文件Impacket介绍Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。该库

在使用Parallers Desktop17.1.1 安装操作系统时会出现如下错误解决方法：硬件->CPU与内存->高级虚拟机监控程序->选择Parallers即可然后重新启动就可以正常进入系统啦！

0x01 应急响应介绍当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。0x02 安全事件分级I 级事件-特别重大突发事件-> 网络大面积中断-> 主要业务大规模瘫痪-> 大规模用户/业务数据泄漏II 级事件

文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网前言在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。一、工具介绍reGeor

Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写，由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。

Kerberos协议是一个专注于验证通信双方身份的网络协议，不同于其他网络安全协议的保证整个通信过程的传输安全，Kerberos侧重于通信前双方身份的认定工作，帮助客户端以及服务端验证是真正的自己并非他人，从而使得通信两端能够完全信任对方的身份，在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议，其设计目标是通过密钥系统为网络中通信的客户机(Cl

CobaltStrike上线Linux主机(CrossC2)在红蓝对抗中,常见使用远控方式是CS对Windows的远程控制,那么CS能否对Linux主机进行长期远控呢！CrossC2插件是为企业和红队人员提供的安全框架,支持CobaltStrike对其他系统平台的渗透测试(Windows、Linux、MacOS)，支持自定义模块，并包括一些常常用到的渗透测试模块。CrossC2插件项目地址：htt

内网穿透(NAT穿透)是一种技术，它允许通过公网访问内网的设备和服务。在许多情况下，设备和服务可能位于一个局域网内，这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务，需要一种方法来穿透网络的边界，让公网可以访问您的内网设备和服务。内网穿透技术可以实现这一点。通过在公网上搭建服务器，然后将内网设备和服务通过一个安全的隧道连接到这个服务器上，从而实现公网访问。NPS是一款轻量级、高

本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理，更多内容后续补充!

Fortify全名叫Fortify SCA ，是惠普公司HP的出品的一款源代码安全测试工具，这家公司也出品过另一款Web漏洞扫描器，叫做 Webinspect。美国的Fortify、Coverity、Codesecure、IBM AppScan Source 以色列的Checkmarx、加拿大的Klockwork是现在国际上比较出名的几款代码审计工具，那么接下来就Fortify来介绍一下使用方法。