![](https://i-blog.csdnimg.cn/direct/0c3b20228c4d4237bd09df4531848a08.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透攻击(红队)
通过信息搜索-打点(进入内网)-命令与控制-穿透与转发-内部信息搜集-权限升级等方面逐一介绍的百科知识
夜zero
因为热爱所以选择
展开
-
渗透攻击之外部接入点-WiFi
然后再桥接一个网络,由于本身自带一个有线网口,插入网线连接以太网即可,同时还支持桥接到一个无线网络上,在networking菜单的wifi client mode模块中,点击scan扫描周围ssid,选择需要桥接的ssid,输入密码连接即可。这里我们尝试使用nslookup查看域名解析情况,用tracert命令追踪:无修改,dns欺骗,配置静态dns,三种情况访问测试域名的路由情况。②使用nslookup发现菠萝服务器将域名解析成菠萝的网关,当访问该域名时,会跳转至设置好的部署在菠萝网关上的钓鱼网页。原创 2024-08-06 17:45:19 · 1 阅读 · 0 评论 -
渗透攻击之信息搜集
1.必须将包含SSH-key的卷载入到Docker容器中,使用-v选项。2.它应该在扫描私有仓库时使用,使用SSH url,而不是https url。3.确保使用了私有仓库/gist的用户token,否则会报错。4.如果你想在没有手动干扰的情况下运行,请不要设置SSH key的密钥密码。当定义teamName标志的时候,提供一个团队成员用户的token非常重要,否则可能会出现意外结果。原创 2024-08-06 15:23:08 · 1 阅读 · 0 评论