Drwrong's Site

Edit Nmap 1. basic useage nmap host> 选项说明： -PN 不进行ping检查-n skip dns -sV service detection-A samely saying -O(os detection) -sV(version detection) -sC(script scanning) --trace...

Edit 内网渗透 在渗透测试中，内网渗透是一个很重要的内容。常见的内网渗透方式有端口转发，路由, nat 方式。鉴于一次ctf失败的经历，整理内网渗透的常用方法。 0x1.实验环境 攻击机，位于外网，ip 192.168.5.131/24 dmz区主机，已提权（linux 主机）双网卡 192.168.5.1/24 192.168.6.1/24 内网主机 待提权 192.168.6....

Edit HTTPS 的两三事 今天我们的某条业务线终于使用上了HTTPS。 因为实在是忍受不了某动，某通等运营商的内容劫持。不但会嵌入广告， 而且会嵌入一些js代码，导致整个web都崩溃掉。在这个过程中也比较深入的了解了一下HTTPS协议。这里做一个记录。 实际上HTTPS我个人理解起来就是 HTTP over TLS（transport layer security）， 因此本篇文章的重点...

Edit Metasploit 程序猿笔记 metasploit 1. 主动信息收集 tcp idle scan: use auxiliary/scanner/ip/ipidseq 扫描规律性增长ipid 配合nmap使用nmap -PN -sI smb_version scan 用于发现操作系统信息 scanner/smb/smb_version mssql 扫描 u...