moonsec

1.Nginx文件解析漏洞： 漏洞等级：高危 漏洞描述： nginx文件解析漏洞产生的原因是网站中间键版本过低，可将任意文件当作php可执行文件来执行，可导致攻击者执行恶意代码来控…

1.SQL注入 风险等级：高危 漏洞描述： SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在…

下载 https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 设置中文…

CobaltStrike TeamServer口令暴力破解 Cobalt Strike是一款超级好用的渗透测试工具，拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，soc…

终端命令 passwd 修改管理员密码 date 显示系统日期 apt install -f 安装万能的依赖包大法 dpkg -i 加文件 可以安装deb格式的安装包 sudo 后…

Kali Linux 命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmideco…

项目九 是一个多域控 而且不出网的环境，是根据实际的环境改造而来。多 个域控应用在大型内网中，其中域控分有主域控，支部域控。例如一个公司在北 京有个总部办事处，广州有办事处，在上海…

主机是可以使用ping 所以支持icmp协议出网 Icmpsh 这个攻击可以用icmp反弹shell 项目地址 https://github.com/inquisb/icmpsh …

以修改windows远程桌面端口3389为3000为例子。 修改注册表，命令如下： REG ADD “HKEY_LOCAL_MACHINE\System\Current…

开启3389： @echo offtitle 开启3389clsrem 开启3389reg add “HKEY_LOCAL_MACHINE\SYSTEM\Current…