Base：基础渗透的艺术 该文章记录了一次渗透测试，通过Nmap和Gobuster发现目标服务器开放了22和80端口，并存在登录页面。利用`strcmp`函数的类型混淆漏洞，通过传入数组绕过身份验证，成功上传webshell并获取反向shell。随后，通过查看配置文件获取数据库密码，并利用`sudo -i`和find命令提权...

Markup：Web标记与XML注入实战 该文章记录了一次完整的渗透测试过程。首先通过Nmap扫描目标IP，发现Web登录界面并利用弱口令成功登录。随后，通过XXE漏洞读取Daniel的SSH私钥，成功SSH登录。接着，分析Log_Management文件夹下的bat文件，发现可利用的权限漏洞，通过修改bat文件反弹shell提权至Admi...

Included：LFI漏洞攻击之旅 该文章记录了一次渗透测试，利用Nmap发现目标服务器开放TFTP和Apache服务。通过LFI漏洞读取/etc/passwd，利用TFTP上传反向shell，获得www-data权限。发现.htpasswd文件获取mike用户密码，提权至mike用户。最后，利用mike用户所属的lxd组，通过构建a...

Red Team Win端基础指令汇总(Edge Forum) 汇总了Red Team Win端基础指令，包括TCP探测、远程下载文件、IIS网站查询、系统版本查看、文件时间修改、进程操作、Powershell无窗口执行EXE、net命令、netsh防火墙操作、Windows Defender白名单、文件写入、注册表操作、查看盘符剩余空间、搜索文件、CS上线、设...

nmap详细示例 本文详细介绍了Nmap的语法、主机发现、探索网络、指纹识别与探测、伺机而动、防火墙/IDS逃逸、信息搜集、数据库渗透测试、渗透测试、Nmap技巧、Nmap保存和输出等，为读者提供了全面的Nmap使用指南。

浅谈如何突破各种防火墙的防护 本文探讨了防火墙的防护原理及攻击方法，包括IP欺骗、拒绝服务攻击和分片攻击等，旨在帮助读者了解防火墙的弱点，提高网络安全防护意识。

渗透环境安装 本文介绍了在Windows环境下安装Java和Python环境，包括JDK8/18的安装、Miniconda3的配置、conda换源、虚拟环境创建与切换等步骤，并简要提及VMware软件的安装。

Kali工具介绍及其基本使用教程 Kali Linux是渗透测试的常用操作系统，内置多种工具。本文介绍了Kali的启动配置、信息收集、漏洞扫描、密码攻击、无线网络攻击、社会工程学工具和后渗透工具等，并提供了基本使用教程。