0%

渗透知识汇总


本文不定时更新
主要为收集与渗透有关的教程,笔记,文章。


统览

Total OSCP Guide

渗透测试步骤们

常用网页

exploit_database
NVD-Search
CVE
OSCP

信息收集

NMAP快速指北

内网

提权

cmd上传文件的几种方式
cmd下载文件

windows提权-系统信息收集

systemctl绕过

Linux提权
GTFOBins
GTFO

生成pty shell
spawn-pty-shell

POC

zhzyker/漏洞利用脚本库

社会工程学

OSINT_Framework_公开情报框架

工具

scannerbox
反弹shell
反弹shell-2
httrack用于爬取网页
onelinerizer

  • 将正常的python2代码转换为匿名函数(lamba)的代码。也许能在写payload的时候用?

信息收集

  • nmap
  • smbmap smb信息枚举

子域名收集

网站路径探测

漏洞扫描

  • nikto
  • nessus

监控服务

  • pspy

密码

  • John
  • hydra
  • hashcat

图片隐写术

  • binwalk
  • steghide
  • stegsolve
  • stegoveritas
  • winhex
  • hexdump
  • exiftool
  • zsteg
  • imagemagic

音频分析

  • spectrogram

逆向

  • Ghidra (NSA的逆向工具)
  • IDA
  • r2
  • gdb

论坛/群组

以下仅为TG聊天群组。

练习靶场