msfvenom木马生成及运用

今天简单给大家分享一下msfvenom。kali中一个经常会用到的框架，今天主要的介绍内容是木马程序的生成和后渗透一些提权。

针对Linux普通用户一键提权root漏洞

这里是基于pkexec，这是一个用于在Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。

nc加密盗取文件内容的小技巧

我们入侵Linux之后，植入nc后，想盗取部分内容无法直接传输，因为会遇到防火墙的拦截，这里就需要进行加密传输。

namp使用手册（建议收藏）

SocialFish社工钓鱼笔记

首先我们安装一下环境，这里如果你的kali比较老可能需要更新一下python环境，不然会启动失败。

Django SQL注入漏洞（CVE-2021-35042）快速复现

Django在2021年7月1日发布了一个安全更新，修复了在QuerySet底下的order_by函数中存在的SQL注入漏洞。

新手sqlmap入门这一篇就够了，注入实操（二）不同类型注入使用方式

本篇文章接上一篇文章后续，这里涉及到burp不会安装使用可以百度或者参考前文

新手学习sqlmap入门这一篇就够了，注入实操

Sqlmap我想大部分都很熟悉，这里简单介绍一下，帮不太熟悉的朋友简单了解一下。众所周知，top10名列前茅的漏洞就是注入漏洞，任何一个学习web渗透测试的朋友...

树莓派配置kali系统

最近也是心血来潮想做一个移动端kali，手贱花了几百收购了一个二手树莓派，于是就有了这期教学，总结一下过程中的踩坑的地方，给大家探探路。

总结一些kali中实用的小工具

今天就是总结一些比较实用的小工具，对于我们日常的一些操作非常实用，这里不配图了，大家耐心点看文字吧。

利用kali内置工具对wordpress后台破解

将可能的密码保存到pass.txt中，这里也有可能会找不到，这样就需要我们自己准备一个弱口令字典了。

burp联动xray，rad自动漏洞扫描（附工具）

这里为什么用这三个联动，一是因为经过一些操作可以实现fofa提取，而后自动化扫描漏洞的过程（这里貌似要写一个脚本，还没研究），二是因为xray的自动爬取有点不行...

看看我二十四秒过羊了个羊（羊了个羊攻略黑客版）

这几天很火的羊了个羊，这个游戏在资本的操作下迅速走红，同时逼疯了很多小伙伴，由于昨晚到今天上午一直无法登录游戏，所以这篇文章推迟了很多，这里也是没有办法...

内网接收外网shell（内网穿透）

内网穿透的方式不少，有人会也有人不太懂，最简单的，对新手友好的就是花生壳，但是要钱，对穷人不友好，这里我们就用操作稍微有点麻烦的但是免费的frp。

冰蝎利用免杀webshell链接，反弹shell（附免杀webshell）

冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的，所以不容易被一些防火墙发现。

cRARk破解加密的rar压缩包

日常我们遇到一些rar加密的文件夹，我们常常很头疼，这里我们有一款可以利用显卡和GPU来加速破解的软件。

蜜罐搭建，还原黑客对你服务器的操作过程

大家想必都知道蜜罐是什么，蜜罐是蓝队常用反制红队的手段之一，我们通过蜜罐来诱惑红队入侵，然后留下他们的记录，同时可以在蜜罐中加入一些看似重要的文件，...

burpsuite绕过网站拦截小技巧

拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标http://burp/favicon.ico，或者可以访问http://burp/

对木马进行静态免杀（新手篇）送免杀工具包

这里是使用bypassAV进行一个静态免杀，老手都用过就不用看了。我这里用默认的方式进行免杀，但其实已经不是很好用了，建议将其中的base64的加密方式大家自行...

将木马文件打包回安装包（新手友好版）

下载安装nsis工具http://www.pc6.com/softview/SoftView_14342.html