上篇文章：验证码识别爆破多线程Python版 的改进版，之前总是出点BUG，总是不尽人意，所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from qu...

脚本代码 import requests,threading,base64,argparse,datetime,ddddocr,imghdr,configparser,os,ast from queue import Queue from tqdm import tqdm class scan: def save(self,data): f = op...

import itertools import string import zipfile import asyncio def save(name,data): with open(f'{name}.txt', 'a', encoding='utf-8') as f: f.write(data + '\n') async def try_extract_z...

判断域 命令汇总： net view /domain 查询域列表 net time/domain 从域控查询时间，若当前用户是域用户会从域控返回当前时间，亦用来判 断主域，主域一般用做时间服务器 net localgroup adminis...

内网穿透–ABPTTS正向代理cs上线 内网穿透原理 内网穿透是:利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络。 隧道技术是一种通过使用互联网络的基...

在许多组织中，所运行的很大一部分服务和应用是 Windows 应用。 Windows 容器提供了一种封装进程和包依赖项的方式， 从而简化了 DevOps 实践，令 Windows 应用程序同样遵从云原生模式，实际生产...

前言 通常在红蓝对抗中，我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限；在当前云原生迅猛发展的时代，这台服务器很可能是一个容器，在后续的后渗透...

API访问控制 K8S的API访问控制就是，通过如kubectl、构造REST请求，去访问Kubernetes的API，当请求到达API时经历的多个阶段就是k8s的API访问控制，而RBAC就是其中鉴权的部分，并且是现在的主要...

Meterpreter自动提权 Meterpreter自动提权命令 getsystem：getsystem是由Metasploit-Framework提供的一个模块，它可以将一个管理帐户（通常为本地Administrator账户）提升为本地SYSTEM帐户 1)ge...

简介 渗透测试-地基篇： 该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。 请注意： 本文仅用于技术讨论...