在拿下据点后隧道也已经建立，需要经由据点对内网中其他机器横向渗透（Pivot）。 目录 目录 1 内网信息收集 1.1 单机信息收集 1.1.1 进程、服务、应用与任务计划 1.1.2 用户和组 1.1.3 系统 1.1.4 网络 1.1.5 凭证获取 ......

目录 目录 1. Servlet 简介 1.1 Windows 安装 Tomcat 1.2 第一个 Servlet 程序 1.3 IDEA 开发 Servlet 2. Servlet Life Cycle（Servlet 生命周期） 2.1 Instant......

在 Web 枚举账户时会遇到验证码，通过二次验证导致工作无法继续，验证码是爆破中最大的拦路虎。 目录 目录 图片验证码 常见逻辑错误 图片验证码识别 短信验证码 短信轰炸 逗号绕过 空格绕过 添加区号 爆破 4 位数验证码 并发绕过 I......

获取入口，拿 Shell，就是拿下据点（Foothold）。 目录 目录 1 获取入口 1.1 应用漏洞⚒️ 1.2 密码（Password） 1.2.1 密码猜解（Password Guessing） 弱口令（Weak Password） Wordlists......

开始行动前首先要准备资源，不然很多活做不了。本文提到的红队基础设施包括基本的测试机、网络隐匿、VPS、Domain、SSL Certificate 设置，到 C2 使用和 C2 Profile 自定义流量，最后一部分会介绍邮箱和站点钓鱼设施搭建使用。 目录 目录 1.测试环境⚒️......