Windows密码抓取总结

0x00. 前言

渗透测试过程中我们经常需要获取管理员的账号密码,以便进行更进一步的操作,下面我将给大家总结几种steal account的手法!其中可能也会涉及到apt的内容,希望大家喜欢。

kali 代理之shadowsocks & proxychains

0x00. 序言

  最近和朋友合租了一台vps ,我搭好ss + bbr 之后居然不知道如何给kali 配置代理,真是可耻,果然Mac 用惯了之后人都会变懒!找了很久发现好多关于kali 代理的文章都失效,不过我还是在网上找到了这篇文章,虽然上面的配置过程有些细微的错误,不过大致照着他的配置是没问题的!

bash 伪多进程

0x00. 序言

  最近研究ident-user-enum 这个工具的时候我不知道如何配置实验环境,所以打算在公网上找开着113 端口的主机,然而互联网实在是太大了,但是开着113 端口的主机是真的少之又少,如果用单进程一个一个试的话无疑大海捞针,所以今天打算将自己写脚本的心得总结一下,其实也很简单!

Firewalk 原理

0x00. 序言

  每次写文章我就最喜欢写这部分内容,反正瞎逼逼又不犯法对吧!本来昨天就该开始筹备这篇文章的,但世事难料,居然一时被天涯明月刀迷住了,幸好只是一时兴起及早退坑,不然kali 系列文章可能就要夭折了 \^o^

kali使用入坑指南(二)

0x00. 序言

  决定以后每篇入坑指南都会写满十个以上kali 中的工具或者技巧,不过可能因为精力有限只会提及它们的主要用法不会深入探讨,但对于非常优秀的工具则会另出文章具体讲解,以此见证自己一步步学习kali 、入坑kali 的经历,在剩余不多的大学时光留下些自己的足迹,也希望为安全爱好者尽点绵薄之力。

利用iodine绕过防火墙

0x00. iodine简介

  当渗透内网时发现目标主机只开有 DNS 必要的端口时会不会很懵逼,此时连ssh都用不了,更别说后续留后门、抓密码咯。不过iodine完美的解决了这种问题,它仅仅通过UDP 53端口就能与目标建立一条点到点的流量隧道,并模拟出一块物理网卡让自己和目标可以基于该网卡提供的IP进行网络通信,简直是居家必备、出门在外之必备神器!下面的配置是自己学习iodine的学习笔记,配置细节不会具体说明!

kali使用入坑指南(一)

0x00. 序言

  用了快一年的kali了,使用过里面上百种工具,对kali有种莫名的好感,不过以前都是在虚拟机里面使用kali的,这样不太过瘾,所以这学期将家里积灰多年的老式台式电脑搬到了寝室,换了CPU添了内存条拆了电源箱插了无线网卡才装了kali。就想好好体验一把不一样的感觉!以后的文章我会将平时使用kali的心得技巧都记录在案,让各位能像熟悉windows一样熟悉kali,同时也希望将网上一些以讹传讹的操作重新梳理一遍!

|