0x00 前言SSH 全称 Secure Shell，从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议，支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密，所以在流量层面也较难区分合法的 SS

1、下载安装 powercatpowercat 可以视为 nc 的 powershell 版本，因此也可以和 nc 进行连接。 powercat 可在 github 进行下载，项目地址为：https://github.com/besimor

1、lcx 使用lcx 分为 Windows 版和 Linux 版，Linux 版叫 portmap Windows 内网端口转发 内网失陷主机 lcx.exe -slave rhost rport lhost lport 公网代理主机

1、介绍在内网中，如果攻击者使用 HTTP、DNS 等应用层隧道都失败了，那么或许可以试试网络层的 ICMP 隧道，ICMP 协议最常见的场景就是使用 ping 命令，而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/

注：本文中的工具均来源自互联网，后门自查。 在进入目标域后，对域内存活主机进行端口探测是经常要做的一步，在此记录一些常见的方法。 1、Telnet如果想探测某台主机的某个端口是否开放，直接使用 telnet 命令是最方便的。 C:\Us

0x00 介绍tig Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率，目前已集成微步、IP 域名反查、Fofa 信息收集、ICP 备案查询、IP 存活检

1、介绍BloodHound 使用可视化图形显示域环境中的关系，攻击者可以使用 BloodHound 识别高度复杂的攻击路径，防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound

注：本文中的工具均来源自互联网，后门自查。 在进入目标域后，对域内主机进行存活探测是不可或缺的一步，在此记录一下亿些常见的方法。 1、ping使用 ping 进行检测的优点是不容易触发检测规则，缺点是速度较慢，如果目标开启了禁止 pin

1、判断是否存在域ipconfig查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 ipconfig /all C:\Users\daniel10> ipconfig &

1、手动收集本地工作组信息 查看当前权限 whoami 本机网络配置信息 ipconfig /all 操作系统和版本信息（英文版） systeminfo | findstr /B /C:&quo

1、介绍PowerShell 可以简单的理解为 cmd 的高级版，cmd 能做的事在 PowerShell 中都能做，但 PowerShell 还能做很多 cmd 不能做的事情。 PowerShell 内置在 Windows 7、Windo

1、工作组工作组 Work Group 是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。 比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱

0x00 前言众所周知，Cobalt Strike 的前身是 Armitage，而 Armitage 又可以理解为 Metasploit Framework 的图形界面版，因此 Cobalt Strike 与 Metasploit Fr

最近在挖SRC的时候，碰到一个有点儿不一样的XSS，在此简单记录一下。

圣诞节快乐

一个爬取各大SRC厂家公告的小工具，没啥技术含量，都是体力活。

本文仅在我的公众号和博客更新

一直以来会遇到一个问题，就是电脑在休眠后再次打开电脑，在使用虚拟机时网络老是会碰到问题，此时如果查看物理机上虚拟网卡的地址就会发现 IP 地址变成了 169.254.xxx.xxx 。