mOon

 Goblin 钓鱼演练工具 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以…

来源 https://mp.weixin.qq.com/s/t98nGFycEqSytvqQTK2lNw

在实战中，即便你绕过了杀毒软件的检测，也很有可能会结束在某些流量监控的设备上。MSF可以说其是每一个内网玩家的必用工具。理所当然，这款工具也自然而然地被各大安全厂商分析，捕捉其在命…

1、概述 序列化是让Java对象脱离Java运行环境的一种手段，可以有效的实现多平台之间的通信、对象持久化存储。  Java 序列化是指把 Java …

msf之添加内网路由 添加内网路由 然后我们现在想要继续渗透内网。 我们先获取目标内网相关信息，可以看到该主机上的网卡有两个网段。 如果我们不添加这两个网段路由的话，是探测不到这两…

查找域控的几个常用方法 1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ld…

1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp…

利用文件上传漏洞，找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件，可以通过文件名变形，大小写，双写等…

为了防止主机被入侵，现在大部分的内网环境都装有流量审计工具，专门用来分析审查流量特征，分析网络流量，如后门特征、行为特征，像metasploit在内网做横行渗透时，这些流量很容易就…

1.工作需求： 通过V*P*N代理进入内网测试web时需要挂burp抓包改包 挂vpn直接访问的话、burp可以截到包但是无法正常访问到 2.解决办法： 通过burp走上游代理bu…