qq_53742230的博客

sqli-labs 一个专注于sql注入的靶场，总共75关涵盖了全部的sql注入方法。经过前面的学习发现自己对于web漏洞的了解还是不够，勉强算得上是一个 Script Kiddies ，对于安全来说，我们一定要对web漏洞都了如指掌。要不然漏洞丢到脸上可能都不会利用，于是就有了这篇文章。我决定全程使用手工注入或者自己使用python写脚本来通关sqli-labs。一方面可以增加自己手工注入的能力，一方面可以增强自己使用python写exp或poc的能力。

这个是暗月渗透测试第五项目，本项目主要考核从外网web到内网域渗透的能力，主要考核内容包括以下:web： php代码审计 、java反序列化漏洞利用等。内网：隧道应用、横向渗透、域渗透等 。

argparse模块可以让人轻松编写用户友好的命令行接口。程序定义它需要的参数，然后 argparse将弄清如何从 sys.argv解析出那些参数。argparse模块还会自动生成帮助和使用手册，并在用户给程序传入无效参数时报出错误信息。这个库在我们写一些安全工具的时候，比较好用并且这是一个内置库，可以简化我们的代码，和传入参数的调用，生成我们需要的使用说明。

Hydra 是我在内网渗透中破解 mssql，mysql，ssh，ftp，smb 等账号密码常用的一款工具。它的功能十分强大，支持很多协议的破解甚至于可以破解没有验证码的web登录。

渗透测试项目从外网到内网域渗透

本次项目模拟渗透测试人员在授权的情况下，对目标进行渗透测试，从外网打点到内网横向渗透，最终获取整个内网权限。本次项目属于三层代理内网穿透，会学习到各种内网穿透技术，cobalt strike在内网中各种横行方法，也会学习到在工具利用失败的情况下，手写exp获取边界突破点，详细介绍外网各种打点方法。jsp 代码审计编写解密脚本frp 端口映射的使用fscan 内网扫描器的使用cobalt strike 的使用hydra 爆破神器的使用1433 MSSQL 爆破MSSQL 执行cmd命令。...

本次项目是一个是模拟渗透测试 电信诈骗网站（我与诈骗不共戴天），境外人员依赖该网站通过优惠卷诱导受害者进行消费，诈骗受害人金钱。在做项目的时候我们可以把我们学到的知识串联起来，并且在做项目的时候我们会遇到各种各样的问题不会像打靶场那样顺利。遇到这些问题我们要试着去解决它，说不定哪天就可能会遇到同样的问题。没有人一出生就是大佬，无非是见的多了就懂了。希望各位能保持一开始的热情，我们顶峰相见。...

内网渗透之攻击域控的方法

委派攻击的三种攻击手法

内网渗透之票据传递攻击

内网渗透之横向渗透

windows 内网渗透中Token的运用

内网渗透的信息收集

CobaltStrike的基本使用

Linux 权限维持手法

Windows 权限维持手法总结

关于Windows远程终端RDP问题合集

Linux 的一些常用提权手法

Windows 一些提权手法总结