测试笔记

更新日志

计划内容

测试数学公式显示

高亮

【MOC】CTF

【MOC】OSINT

【MOC】逆向

PE头解析

【收集】

【MOC】活动目录

代理池搭建与爆破

默认受保护组

内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据

绕过 AppLocker

水坑攻击

AD CS

CDN绕过技巧

CTF中各种花式绕过

HasSession

NTLM中继Relay重放攻击

rbash绕过

Redis dll劫持

SeLoadDriverPrivilege

SIDHistory

SNMP利用

【MOC】java安全

【爆破】john

【爆破】Kerbrute

【代理】proxychains

【端口扫描】masscan使用

【反编译】dotpeek

【反编译】uncompyle6

【反序列化】ysoserial.net

【进程监控】pspy

【流量】tcpdump

【强制认证】Coercer

【扫描】SpringBoot-Scan

【提权】GodPotato

【提权】PEASS-ng

【证书】certipy

【终端】tmux

【AD】BloodHound

【AD】bloodyAD

【AD】mimikatz

【debug】GDB

【DNS】dnslog使用

【DNS】nslookup使用

【DPAPI】DonPAPI

【git】GitHack

【gMSA】gMSADumper.py

【ISAKMP】ike-scan

【kerberoast】targetedKerberoast.py

【key】keepass

【ldap】Ldapsearch

【ldap】ldapsearch-ad

【LDAP】ldeep

【Ldap】ldeep使用

【MCP】IDA_Pro

【MCP】IDA-pro-mcp

【MCP】x64dbg

【MOC】工具使用

【mssql】impacket-mssqlclient

【mssql】MSSqlPwner

【NTB-NS】nbtscan

【NTB-NS】nmblookup

【NTLM】PetitPotam

【redis】Awsome-Redis-Rogue-Server利用

【rpc】IOXIDResolver-ng.py

【RPC】NauthNRPC使用

【RPC】rpcclient

【Splunk】splunksecrets

令牌窃取 incognito使用

弱鸡免杀工具使用

手机投屏scrcpy使用

土豆家族使用

向日葵RCE xrkRce.exe

小黄鸟抓包

一键换源脚本

域内武器化工具

元数据查看

杂项工具使用大全

adb命令操作

adfind使用

awscli使用

beefxss使用

binwalk使用

busybox使用

CDK使用

CF使用

chisel 使用

CME-crackmapexec使用

CS使用

DDexec.sh

ddsc.sh

Diamorphine使用

Fenjing使用

ffuf使用

FRP使用

Fscan使用

fuff使用

GEF

ghauri使用

Gobuster使用

gopherus使用

hashcat

hydra使用

identify命令

impacket-getST

impacket-GetUserSPNs

impacket-secretsdump

impacket-smbclient

Impacket脚本利用指南

IOM使用

JuicyPotato使用

kali&linux一键切换java版本

kube-review使用

LZS使用

marker使用

MDUT

MSF工具使用

MSSqlPwner

nessus使用

NetExec

Nmap使用

openssl生成手机系统根证书

Phant0m使用

pngdebugger使用

PowerView

PwnCat使用

Pyke-Shiro使用

python版本管理 pyenv使用

redis lua沙盒绕过

Redis-Rogue-Server使用

redis利用工具-RabR

Rubeus使用

RunasCS使用

SMB工具利用

smbclient

SocksDroid使用

sqlmap使用

SSTIMAP使用

StegSeek使用

Stowaway搭建多级网络代理

Struts2VulsScanTools使用

template使用

tgsrepcrack.py使用

TurboIntruder使用-burp插件

volatility使用

wesng使用

wireshark使用

wordlist.txt

xdebug使用

xray使用

ysoserial使用

zsteg使用

【黑产大数据】2024年互联网黑灰产趋势年度总结

【MOC】黑灰产

黑灰产案例

黑灰产黑话

黑灰产相关知识

黑灰产业链

黑灰产账号治理

网站研判

作弊手法

【MOC】杂七杂八

1.obsidia插件打包

02.手机接码平台

03.记一次用cursor进行ob插件二改

04.UbuntuServer安装

05.metarget搭建云环境靶场

06.ip质量体检命令

07.DDos攻击与防护

08.XML基础

靶机环境搭建

腾讯云延迟测试

修复终端粘贴内容带转义字符

CentOS安装Python3.11

markdown示例教程

MC服务器CPU性能测试

systemd.timer 删除

【MOC】密码学

【MOC】应急响应

【MOC】红队攻防

1.被动信息收集

2.主动信息收集

3.攻防打点

4.钓鱼实战篇

5.主机信息收集

6.内网快速刷分与横向移动

7.系统提权

8.痕迹清理

9.k8s内网横向实战

10.权限维持

【MOC】云安全

6-docker知识

1.数据安全政策、法规、标准

【MOC】web安全

LFI Expliot

【MOC】数据库安全

【MOC】靶机WP

靶机库

【目录遍历】CVE-2024-36991 splunk任意文件读取

【提权】CVE-2024-32019 ndsudo 路径劫持提权

【Backdrop】CVE-2022-42092 backdrop 管理员后台Rce

【CloudMe】CVE-2018-6892 缓冲区溢出

【grafana】CVE-2024-9264 grafana RCE

【Gym Management System】1.0 RCE

【ImageMagick】CVE-2024-41817 ImageMagick 环境变量提权

【ISPConfig】CVE-2023-46818 ISPConfig 后台RCE

【js2py】CVE-2024-28397-RCE

【Laravel】CVE-2024-52301 laravel环境变量修改

【linux本地提权】CVE-2023-0386 overlayfs 本地提权

【linux提权】CVE-2025-6019

【Roundcube】CVE-2025-49113 - Roundcube Remote Code Execution

【struts2】CVE-2024-53677-S2-067 struts2文件上传

【sudo提权】CVE-2025-27591 - Privilege Escalation via below

【sudo提权】CVE-2025-32463_chwoot

【win提权】CVE-2025-33073

【MOC】AI安全

【MOC】二进制

Blog 3.0