微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，那么一般就是用电脑上的安卓模拟器登录微信利用burp抓包、要么就是用burp抓手机的包、要么就是从手机上直接抓包。方式方法有很多种，个人一般用来抓包的工具也就是IOS上用Stream软件，或者是Postman等工具很容易就抓包了。接下来主要介绍的时微信小程序的反编译，因为反编译出来可以看到小程序的前端源码，可以

文章目录前言一、Metasploit简介二、Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit S

文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网前言在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。一、工具介绍reGeor

目录Impacket介绍Impacket下载安装Impacket中包含哪些协议Impacket中包含的脚本文件Impacket介绍Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。该库

Kerberos协议是一个专注于验证通信双方身份的网络协议，不同于其他网络安全协议的保证整个通信过程的传输安全，Kerberos侧重于通信前双方身份的认定工作，帮助客户端以及服务端验证是真正的自己并非他人，从而使得通信两端能够完全信任对方的身份，在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议，其设计目标是通过密钥系统为网络中通信的客户机(Cl

在使用Parallers Desktop17.1.1 安装操作系统时会出现如下错误解决方法：硬件->CPU与内存->高级虚拟机监控程序->选择Parallers即可然后重新启动就可以正常进入系统啦！

0x01 应急响应介绍当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。0x02 安全事件分级I 级事件-特别重大突发事件-> 网络大面积中断-> 主要业务大规模瘫痪-> 大规模用户/业务数据泄漏II 级事件

文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网前言在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。一、工具介绍reGeor

内网穿透(NAT穿透)是一种技术，它允许通过公网访问内网的设备和服务。在许多情况下，设备和服务可能位于一个局域网内，这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务，需要一种方法来穿透网络的边界，让公网可以访问您的内网设备和服务。内网穿透技术可以实现这一点。通过在公网上搭建服务器，然后将内网设备和服务通过一个安全的隧道连接到这个服务器上，从而实现公网访问。NPS是一款轻量级、高

本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理，更多内容后续补充!