本手册将持续更新！这是20190707版如果觉得本文有用，请高抬贵手分享给你的朋友。来自：5号黯区https://www.dark5.net/ 渗透测试是什么？ 维基百科的释义：https://zh.wikipedia.org/wiki/渗透测试 百度百科的释义：https://baike. ...

你是否有过自己身处内网，却想整个远控上线？你是否有过身处目标内网，却想把目标的内网的Linux的ssh转发出来？你是否想过穿透多层网络代理？那么，ssh隧道技术你值得学习。 I：SSH隧道是什么 专业一点：SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程 ...

我们在对存在MS17010的漏洞主机进行DLL注入的时候，一般都是用的Meataploit的msfvenom生成出来的，所以每次上线之后基本都是要经过相对比较繁琐的操作之后转到Cobalt Strike去，这样就会显得非常麻烦。 所以可以使用metasploit的msfvenom来把C ...

前言在高权限有注入且得到网站物理为路径的情况下，正常我们是用的SQLMap的--os-shell来进行相关渗透操作，但是这个时候SQLMap就不听指挥了，便有了下面的方法。 假设网站的物理路径是：c:\wwwroot\网站1\index.aspx 姿势一 手工注入（Chrome）不能使用 ...

前言 我十哥哥扔了个shell让看，大哥扔的怎么能不看。简单看了下，由于 PHP disable_functions 的存在，无法执行系统命令（即使是 ls ）也不行。算了，看鸡毛，禁用了这么多函数，执行个毛系统命令，要是说不行，大哥要打我，没办法只能点了支烟，看了眼床上的女朋友， ...