windows pentest经验

最新推荐文章于 2024-03-25 09:54:43 发布
最新推荐文章于 2024-03-25 09:54:43 发布
阅读量2.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/44514095
版权

端口转发

https://technet.microsoft.com/en-us/library/cc731068%28v=ws.10%29.aspx

流量抓取 

netsh trace start capture=yes overwrite=no tracefile=c:\file.etl
netsh trace stop

netmon转换

http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network-trace-without-installing-anything-works-for-shutdown-and-restart-too.aspx

http://obscuresecurity.blogspot.com/2013/03/capturing-bad-packets-with-netsh.html

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Pentest Box
02-02
Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如bash、cat、chmod、curl、git、gzip、...
主机渗透——CRC_3_PENTEST_2_WORDPRESS
B_roin的博客
02-15 1136
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描 注意:带着token才能扫描出漏洞 WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932 在这里利用mailpress插件的命令执行漏洞,越权执行命令 2. 利用漏洞 http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php 利用hackbar或者burp su
windows渗透利器——PentestBox的内功和攻击力
weixin_30379531的博客
10-01 1239
最近发现一个在windows系统下非常易用的渗透测试盒子,集成了很多非常实用的工具,它的名字叫PentestBox Pentest Box:渗透测试工具集,是一款Windows平台下预配置的便携式开源渗透测试环境。集成很多易用、实用的工具,最主要的是该软件可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。而且可以安装到U盘随身携带,就可以打造移动版本的渗透测试工具集...
探索Pentest-Windows:一款强大的Windows渗透测试工具集
最新发布
gitblog_00031的博客
03-25 420
探索Pentest-Windows:一款强大的Windows渗透测试工具集 项目地址:https://gitcode.com/arch3rPro/Pentest-Windows 项目简介 Pentest-Windows是一个开源项目,旨在为安全研究人员和红队成员提供一套全面的、针对Windows环境的渗透测试工具。该项目集合了多种实用的命令行工具,帮助用户进行系统漏洞检测、信息收集、权限提升等操作...
PentestBox,在Windows下,各种工具的大致使用汇总
hanshou101的博客
10-22 6271
拿到手上就能用。
Windows11 Penetration Suite Toolkit V2.1
qq_49199168的博客
06-13 2661
Windows11 Penetration Suite Toolkit V2.1更新
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 286
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
漏洞复现-dedecms文件上传(CVE-2019-8933)
qq_58683895的博客
10-27 838
漏洞复现-5.7SP2版本dedecms文件上传—_CVE-2019-8933
准备CompTIA PenTest+ 认证考试PT0-001的资源总结
Paul's Cybersecurity Blog
08-04 1290
经过一个多月的学习,今天终于通过了CompTIA PenTest+认证考试 PT0-001,顺利获取了PenTest+的认证。如下是用准备该考试的相关资源总结 1 学习指南 (Study Guide) CompTIA PenTest+ STUDY GUIDE EXAM PT0-001 作者Mike Chapple & David Seidl, SYBEX出版。经典教材,必读书。 CompTIA PenTest+ CERTIFICATION PASSPORT Exam PT0-001 作者Heathe
Tomcat任意文件上传漏洞(CVE-2017-12615)
锋刃科技的博客
06-12 1315
1、简介 Tomcat 是常见的Web 容器, 用户量非常巨大 2、影响版本 Tomcat 7.0.0 - 7.0.81 3. 漏洞指纹 tomcat 8009 ajp \x04\x01\xf4\x00\x15 4、环境搭建 这里我们用vulhub和docker组合搭建环境 cd vulhub/tomcat/CVE-2017-12615 docker-compose build docker-compose up -d 转存失败重新上传取消 ...
CompTIA PenTest Practice Tests.pdf
09-10
新的CompTIA五级认证的必备测试准备是评估第二代渗透测试、漏洞评估和漏洞管理技能的中级网络安全认证。全世界都需要这些认知和动手技能,以便负责任地评估信息技术系统,查明弱点,管理漏洞,并确定现有的网络安全做法是否偏离公认的做法、配置和政策。
CompTIA PenTest+ Certification英文参考书 电子书pdf
04-16
2022第二版PenTest认证英文参考书 覆盖全部考试内容 全书共531页
CompTIA PenTest+ Certification Practice Exams (Exam PT0-001)
01-11
CompTIA PenTest+ Certification Practice Exams (Exam PT0-001) By 作者: Jonathan Ammerman ISBN-10 书号: 1260440907 ISBN-13 书号: 9781260440904 Edition 版本: 1 出版日期: 2018-12-06 pages 页数: (384) Don’t Let the Real Test Be Your First Test! Prepare for the challenging PenTest+ exam from CompTIA using this highly effective self-study guide. The book offers accurate practice questions for all exam objectives and includes a valuable pre-assessment test that enables you to tailor a course for study. Written by a cybersecurity expert, the book supplements the CompTIA PenTest+® Certification All-in-One Exam Guide (Exam PT0-001). You will get more than 500 practice questions in the knowledge, scenario, and performance-based formats contained on the live test―all with in-depth answer explanations for both the correct and incorrect answers. CompTIA PenTest+® Certification Practice Exams (Exam PT0-001) covers: Pre-engagement activities Getting to know your targets Network scanning and enumeration Vulnerability scanning and analysis Mobile device and application testing Social engineering Network-based attacks Wireless and RF attacks Web and database attacks Attacking local operating systems Physical penetration testing Writing the pen test report And more
CompTIA_PenTest_Study_Guide.pdf
07-09
1.制定渗透计划和识别渗透范围:解释计划的重要性和基于合规性的评估改进网络安全的关键领域 2.信息收集和脆弱性识别:收集可以利用的信息,然后执行漏洞扫描并分析结果。 3.攻击和利用:利用网络、无线、应用和基于RF的漏洞,总结可能的物理安全攻击并采取预防措施 4.掌握渗透测试工具的使用:使用各种工具进行信息收集的练习,分析输出和基本脚本的编写能力(仅限于:Bash、Python、Ruby、PowerShell) 5.报告与沟通:利用报告编写和处理最佳实践,解释发现漏洞的建议缓解策略
[windows渗透神器]pentestbox下载地址/搭建教程/命令行一条龙教程
06-21
自己总结自己写出的Windows渗透神器:[pentestbox]使用教程并附带一条龙服务,花费了我一下午的时间呢,超全超完美的总结,同时小编也超累的哈... 下载地址和教程都附带在boc文稿中,在投稿中显示是rtf,但下载下来就是一个类似boc的一个文本文件,全是小编细心专心总结的 感谢大家使用。 作者来自0sec_Cnvdc3
UPnP-Pentest-Toolkit:适用于 Windows 的 UPnP Pentest 工具包
07-13
UPnP 渗透测试工具包该工具旨在汇集一系列 UPnP 评估功能,以最少的配置和设置实现快速评估。 它的开发目的是帮助安全顾问探索、欺骗和操纵 UPnP 设备和工作中的底层协议。 它旨在作为在受信任环境中用于研究目的的...
RunasCs:RunasCs-Csharp和Windows内置runas.exe的开放版本
02-05
此工具是改进的(从渗透测试的角度而言),它是内置于runas.exe的Windows的开放版本,解决了一些限制: 允许显式凭证如果是从交互过程和服务过程中产生的,则都可以工作正确管理Window Station和Desktop的DACL ,以...
Pentest-Tools
05-06
渗透测试工具履带式网络开发工具Windows特权升级/审核T3枚举Linux权限提升/审核特定于Windows的凭据收集特定于Linux的凭证收集数据渗漏-DNS / ICMP / Wifi渗漏特定于Git 逆向工程/反编译法证网络攻击特定的MITM服务...
PentestBox
10-21
PentestBox是一款预配置的便携式开源渗透测试环境,它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。它集成了大量的Linux下的工具和Kali Linux上面的常用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值