首席CEO-CSDN博客

原创 Hack The Box第八赛季：Artificial靶机

本文将详细解析HTB平台中人工靶机的渗透过程，从信息收集到权限提升，带你体验AI安全的有趣挑战。

2025-07-05 20:14:02 642

原创靶场奇妙记之Vulnhub sar 靶场练习

作为Vulnhub平台中适合新手入门的靶机之一，SAR:1以简洁的攻击链设计，涵盖了渗透测试的核心环节：信息收集、漏洞利用、权限提升。其漏洞组合贴近真实场景，尤其适合巩固Web渗透与提权技巧。以下结合实战流程，解析靶机亮点与学习要点。

2025-05-07 19:14:54 654

原创 ATT&CK红队评估实战靶场-红日靶场(一)

本文基于红日靶场一的内网渗透演练场景，完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机，利用Web目录枚举与MySQL弱口令获取数据库权限，并通过日志写入漏洞植入Webshell，进一步通过Meterpreter建立持久会话。随后以内网路由转发与代理穿透技术，结合MS17-010漏洞横向移动至域控及域成员主机，最终通过远程桌面接管整个域环境。

2025-04-06 11:16:18 1048

原创 WebDeveloper靶机：从Web渗透到Root提权

在网络安全领域，渗透测试是评估系统漏洞的重要手段。本文通过一个名为“WebDeveloper”的靶机练习，逐步演示如何从主机发现到获取Root权限的全过程。适合安全爱好者学习基础渗透思路，请确保仅在合法授权环境下进行类似操作。

2025-03-09 11:57:26 594

原创 Wintermute-v1靶机实战：从外网渗透到内网横向移动

Wintermute-v1是一台模拟真实环境的渗透测试靶机，综合考察信息收集、漏洞利用、权限提升及内网横向移动能力。

2025-02-22 23:06:55 646

原创靶场奇妙记之DevRandom: scream

所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队不对用户因使用这些资料而产生的任何后果负责，包括但不限于因操作不当、误解资料内容或违反法律法规而导致的损失或损害。用户应自行承担使用这些资料的风险，并在使用前进行充分的了解和评估。

2025-02-16 23:53:44 1156

原创靶场奇妙记之pWnOS v2.

pWnOS v2.0是一款经典的渗透测试靶机，适合练习Web漏洞利用和权限提升。

2025-02-16 17:46:05 948

原创 Linux 32位Crossfire缓冲区溢出

缓冲区溢出是安全领域经典的漏洞利用技术。本文将以Crossfire游戏服务为例，带你一步步完成一次完整的缓冲区溢出攻击实战，最终获取反向Shell。缓冲区溢出是安全领域经典的漏洞利用技术。本文将以Crossfire游戏服务为例，带你一步步完成一次完整的缓冲区溢出攻击实战，最终获取反向Shell。

2025-02-15 21:31:10 1013

原创靶场奇妙记之HackLAB

针对HackLAB靶机的渗透测试过程，涵盖主机发现、服务枚举、漏洞利用、权限提升等关键环节。

2025-02-11 20:49:19 635

原创靶场奇妙记之Pinkys-Palace2

Pinkys-Palace2，缓冲区溢出

2025-02-10 21:44:17 772

原创靶场奇妙记之Brainpan

Brainpan从缓冲区溢出到提权

2025-02-06 12:00:00 970

原创 windows 32位缓冲区溢出

win 32位系统缓冲区溢出漏洞，syncbreeze软件缓冲区溢出漏洞

2025-01-24 18:11:09 928

原创 BeEF-XSS的入门使用指南

BeEF-XSS是帮助安全研究人员和渗透测试人员评估Web应用程序和浏览器安全性的渗透工具

2025-01-21 18:31:00 925

原创 SQL注入的入门指南

介绍SQL注入的基本概念、原理、注入方式，绕过，常见手法，帮助初学者理解SQL注入

2025-01-20 18:35:39 1071

原创渗透测试信息收集指南

帮助渗透测试人员系统地收集目标信息，包括域名、子域名、技术栈、开放端口等，为后续的安全评估与漏洞挖掘提供全面、准确的数据支持。

2025-01-19 19:02:01 1135

原创 SerializeJava-反序列化图形化工具

采用Go语言并结合FyneGUI库开发的反序列化的图形化工具

2025-01-18 16:43:43 1081

原创 Vcenter综合渗透利用工具包

一款针对Vcenter的综合利用工具，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

2025-01-17 17:15:57 1019

原创 Viper国内自主编写的一款红队服务器

国内自主编写的一款红队服务器，提供图形化的操作界面，可以使用浏览器即可进行内网渗透

2025-01-16 17:55:34 1427

原创靶场奇妙记之lin.security_v1.0

lin.security_v1.0提权

2025-01-15 18:41:10 1195

原创 CodeScan代码扫描审计工具

对大多数不完整的代码以及依赖快速进行Sink点匹配来帮助红队完成快速代码审计

2025-01-14 18:20:31 1344

原创 burp被动路径扫描-RouteVulScan插件

Burpsuite - Route Vulnerable scanning 递归式被动检测脆弱路径的burp插件

2025-01-13 17:31:52 1402

原创 Fscan以及免杀

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

2025-01-11 18:49:24 1359

原创 Windows的通用型免杀Shellcode生成工具

适用于Windows的通用型Shellcode生成工具，能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。

2025-01-10 17:15:42 985

原创 js之敏感信息扫描工具

在进行测试流程时，经常需要从JavaScript代码中提取关键信息以辅助测试工作。这些信息可能包括隐藏的API端点、敏感数据、或者潜在的漏洞点等。

2025-01-09 17:08:31 1263

原创 Pwntoolsg

专为漏洞利用开发和安全研究设计的 Python 库，尤其在 CTF 竞赛中保持着广泛的应用。

2025-01-08 17:07:57 1205

原创命令执行绕过技巧

命令执行绕过详细技巧

2025-01-07 18:06:55 1216

原创全自动APT威胁情报拓线工具

RongIOC一款全自动APT威胁情报拓线工具

2025-01-06 17:14:41 1176

原创 RapdiCMS1.3.1代码审计

RapdiCMS的1.3.1版本代码审计

2025-01-05 17:44:25 1111

原创 Pwncat介绍

Pwncat是一个功能强大的命令和控制框架，专为渗透测试专家和红队成员设计。

2025-01-04 18:27:01 943

原创信息收集之常用的网络搜索引擎

信息收集之常用的网络搜索引擎

2025-01-03 16:24:21 1016

原创内存注入免杀

内存注入免杀

2025-01-02 17:10:50 840

原创内网权限维持

内网渗透之内网权限维持

2025-01-01 16:18:23 1108

原创分布式web漏洞检测系统WDScanner

漏洞爆发后快速形成漏洞检测能力，同时能对网站或主机进行全面快速的安全检测，开发了一套简单易用的分布式web漏洞检测系统WDScanner。

2024-12-31 20:02:54 877

原创靶场奇妙记之SickOs1.2

SickOs1.2靶场

2024-12-29 23:09:29 1072

原创靶场奇妙记之VulnOSv2

VulnOSv2靶场

2024-12-28 20:02:30 1026

原创靶场奇妙记之Stapler

Stapler靶场

2024-12-26 23:14:16 1082

原创靶场奇妙记之FristiLeaks1.3

FristiLeaks1.3靶场

2024-12-24 22:54:33 856

原创 Hydra参数和简单使用

Hydra参数和使用方式

2024-12-22 23:33:05 1139

原创靶场奇妙记之Funbox2

Funbox2靶场

2024-12-21 23:53:00 1017

原创 powershell（1）

powershell的介绍

2024-12-20 20:31:48 1270

空空如也

空空如也