测试笔记

更新日志

计划内容

友链

MarkDown

【MOC】CTF

ds_store

【MOC】OSINT

【MOC】逆向

PE头解析

【收集】

【MOC】活动目录

代理池搭建与爆破

默认受保护组

内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据

绕过 AppLocker

水坑攻击

AD CS

Bypass rbash

CDN绕过技巧

CTF中各种花式绕过

HasSession

Redis dll劫持

SeLoadDriverPrivilege

SIDHistory

SNMP利用

【MOC】java安全

【爆破】john

【爆破】Kerbrute

【代理】proxychains

【端口扫描】masscan使用

【反编译】dotpeek

【反编译】uncompyle6

【反序列化】ysoserial.net

【挂载】guestmount

【进程监控】pspy

【流量】tcpdump

【强制认证】Coercer

【扫描】SpringBoot-Scan

【提权】GodPotato

【提权】PEASS-ng

【提权】SweetPotato

【终端】tmux

【AD】BloodHound

【AD】bloodyAD

【AD】mimikatz

【certifacate】certipy

【debug】GDB

【DNS】dnslog使用

【DNS】nslookup

【DPAPI】DonPAPI

【git】GitHack

【gMSA】gMSADumper.py

【GPP】gpp-decrypt

【ISAKMP】ike-scan

【kerberoast】targetedKerberoast.py

【key】keepass

【ldap】Ldapsearch

【ldap】ldapsearch-ad

【LDAP】ldeep

【Ldap】ldeep使用

【MCP】IDA_Pro

【MCP】IDA-pro-mcp

【MCP】x64dbg

【MOC】工具使用

【mssql】impacket-mssqlclient

【mssql】MSSqlPwner

【NTB-NS】nbtscan

【NTB-NS】nmblookup

【NTLM】PetitPotam

【powershell】powerview.ps1

【RDP】mRemoteNG

【redis】Awsome-Redis-Rogue-Server利用

【rpc】IOXIDResolver-ng.py

【RPC】NauthNRPC使用

【RPC】rpcclient

【SMB】smbmap

【Splunk】splunksecrets

【swagger】swagger-hack

令牌窃取 incognito使用

弱鸡免杀工具使用

手机投屏scrcpy使用

土豆家族使用

向日葵RCE xrkRce.exe

小黄鸟抓包

一键换源脚本

域内武器化工具

元数据查看

杂项工具使用大全

adb命令操作

adfind使用

arjun

awscli使用

beefxss使用

binwalk使用

busybox使用

CDK使用

CF使用

chisel 使用

CME-crackmapexec使用

CS使用

DDexec.sh

ddsc.sh

Diamorphine使用

Fenjing使用

ffuf

FRP使用

Fscan使用

fuff使用

GEF

ghauri使用

Gobuster使用

gopherus使用

hashcat

hydra使用

identify命令

impacket-addcomputer

impacket-dacledit

impacket-describeTicket

impacket-dpapi

impacket-getST

impacket-GetUserSPNs

impacket-goldenPac

impacket-secretsdump

impacket-smbclient

Impacket脚本利用指南

IOM使用

JuicyPotato使用

krbrelayx

kube-review使用

ligolo-ng

Linux Java版本控制

LZS使用

marker使用

MDUT

MSF工具使用

MSSqlPwner

nessus使用

NetExec

Nmap使用

openssl生成手机系统根证书

Phant0m使用

pngdebugger使用

PowerView

PSEXEC

PwnCat使用

pyGPOAbuse

Pyke-Shiro使用

pypykatz

python版本管理 pyenv使用

redis lua沙盒绕过

Redis-Rogue-Server使用

redis利用工具-RabR

RemoteKrbRelay

Rubeus

RunasCS使用

shortscan

SMB工具利用

smbclient

SocksDroid使用

sqlmap使用

SSTIMAP使用

StegSeek使用

Stowaway搭建多级网络代理

Struts2VulsScanTools使用

template使用

tgsrepcrack.py使用

TurboIntruder使用-burp插件

volatility使用

wesng使用

wireshark使用

wordlist.txt

xdebug使用

xray使用

ysoserial使用

zsteg使用

【黑产大数据】2024年互联网黑灰产趋势年度总结

【MOC】黑灰产

黑灰产案例

黑灰产黑话

黑灰产相关知识

黑灰产业链

黑灰产账号治理

网站研判

作弊手法

【MOC】杂七杂八

1.obsidia插件打包

02.手机接码平台

03.记一次用cursor进行ob插件二改

04.UbuntuServer安装

05.metarget搭建云环境靶场

06.ip质量体检命令

07.DDos攻击与防护

08.XML基础

靶机环境搭建

腾讯云延迟测试

修复终端粘贴内容带转义字符

CentOS安装Python3.11

markdown示例教程

MC服务器CPU性能测试

systemd.timer 删除

Vmware共享目录

windows安装SSH

Xray实现Linux系统全局代理

【MOC】密码学

【MOC】应急响应

【MOC】红队攻防

1.被动信息收集

2.主动信息收集

3.攻防打点

4.钓鱼实战篇

5.主机信息收集

6.内网快速刷分与横向移动

7.系统提权

8.痕迹清理

9.k8s内网横向实战

10.权限维持

【MOC】云安全

6-docker知识

【MOC】web安全

browser extension Abuse

CSRF

LFI

PHPOffice

rsync

swagger

vhost brute

xss

【MOC】数据库安全

【MOC】靶机WP

靶机库

【本地提权】CVE-2023-49147 PDF24

【目录遍历】CVE-2024-36991 splunk任意文件读取

【提权】CVE-2024-32019 ndsudo 路径劫持提权

【域控】CVE-2020-1472 zerologon

【Backdrop】CVE-2022-42092 backdrop 管理员后台Rce

【CloudMe】CVE-2018-6892 缓冲区溢出

【grafana】CVE-2024-9264 grafana RCE

【Gym Management System】1.0 RCE

【ImageMagick】CVE-2024-41817 ImageMagick 环境变量提权

【ISPConfig】CVE-2023-46818 ISPConfig 后台RCE

【js2py】CVE-2024-28397-RCE

【Laravel】CVE-2024-52301 laravel环境变量修改

【linux本地提权】CVE-2023-0386 overlayfs 本地提权

【linux提权】CVE-2025-6019

【NTLM reflection】CVE-2025-33073

【RCE】CVE-2023-4450

【Roundcube】CVE-2025-49113 - Roundcube Remote Code Execution

【struts2】CVE-2024-53677-S2-067 struts2文件上传

【sudo提权】CVE-2025-27591 - Privilege Escalation via below

【sudo提权】CVE-2025-32463_chwoot

CVE-2010-1870

CVE-2019-11043

CVE-2019-14287

CVE-2021-34371

CVE-2021-34527

CVE-2022-23134

CVE-2022-23316

CVE-2022-23366

CVE-2022-23880

CVE-2022-23906

CVE-2022-24223

CVE-2022-24263

CVE-2022-24663

CVE-2022-25099

CVE-2022-25401

CVE-2022-25411

CVE-2022-25488

CVE-2022-25578

CVE-2022-26201

CVE-2022-26965

CVE-2022-28060

CVE-2022-28512

CVE-2022-28525

CVE-2022-29464

CVE-2022-30887

CVE-2022-32991Web Based Quiz System SQL注入

CVE-2023-2130

CVE-2023-23752

CVE-2023-26469

CVE-2023-27178

CVE-2023-27179

CVE-2023-30253 Dolibarr RCE

CVE-2024-23897

CVE-2025-2945 PgAdmin RCE

CVE-2025-9074 Docker API 未授权访问

CVE-2025-24071

CVE-2025-24367 cacti RCE

CVE-2025-54309 CrushFTP-Authentication-Bypass

enlightenment CVE-2022-37706-LPE

【MOC】AI安全

【MOC】二进制