天钧

LV0
发表了文章

hackDHCP靶场教程

靶场地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova

天钧
发表了文章

渗透测试懒人工具P2note

免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无...

天钧
发表了文章

vulnhub-TED靶场过程记录

靶场地址:https://download.vulnhub.com/ted/Ted.7z

天钧
发表了文章

平台某项目-服务器SSH密钥与日志和命令记录泄露

对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞。

天钧
发表了文章

使用ARL灯塔API编写Py脚本,实现快速便捷信息搜集+资产管理!

因为最近项目有点多,信息搜集耗时有点慢,所以想到之前用到一个工具 “ARL灯塔”!但是每次都要登陆WEB端点点点就很费时间,所以

天钧
发表了文章

渗透测试小工具-sqlmate

天钧
发表了文章

从win10升到win11,体验BUG现场

昨天一晚上终于把windows10升级到windows11了,顺便还搭配了kali子系统的环境,体验了几个小时,觉得win11还是很不错的,无论是动画还是圆角都...

天钧
发表了文章

渗透测试工具分享收集-ip段整理

渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段,这款工具会自动归类好,减少人力成本

天钧
发表了文章

自动探测端口顺便爆破工具t14m4t

天钧
发表了文章

JBOOS渗透复盘记录

逛先知社区的时候发现(https://xz.aliyun.com/t/9477)一篇文章,刚好闲来无事,打算复现一波,FOFA找了几个点后,成功的找到了一个存在...

天钧
发表了文章

信息收集后的数据处理小技巧

批量处理数据还是不错的,列如收集到了别的大佬的一些子域名的表,但是还想自己跑一遍,提取主域名,或者批量加https http 当然小米饭也可以,只是也局限性

天钧
发表了文章

代码审计工具汇总

天钧
发表了文章

二次开发CobaltStrike

默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册 如:卡巴斯基,诺顿,迈克菲等,...

天钧
发表了文章

简单的BC站点getshell

原文链接;https://xz.aliyun.com/t/9232

天钧
发表了文章

记一次有趣的裸聊渗透测试

这里注入需要满足arr_msg[‘FromUserName’]可控,发现arr_msg变量调用了当前类的get_msg()方法,跟进这个方法:

天钧
发表了文章

日常工作中收集的工具

也着实帮助了一些朋友,工具也换的勤快,最早的xray破解脚本,现在不行了,可惜了。

天钧
发表了文章

自动化一开,SRC没跑了!冲啊!!!

可以对 suricata 规则进行测试, 需先拉取和启用 suricata 容器 (注意:本功能需要社区版权限)

天钧
发表了文章

BC渗透的常见切入点(总结)

做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。 首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的...

天钧
发表了文章

记录一次突破区块链交易所后台双因素认证

最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息,通过观察发现几个疑似管理员,在微信群里深入交流之后,...

天钧
发表了文章

针对端口的渗透测试总结大全

在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;

天钧

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券