内网信息收集https://github.com/guchangan1/All-Defense-Tool https://cloud.tencent.com/developer/article/2204689https://www.cnblogs.com/riyir/p/12593856.html 查询操作系统的信息,补丁信息 1systeminfo set...

隧道技术常见的隧道技术：利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络网络层：IPv6 隧道 ，ICMP隧道传输层：TCP 隧道，UDP 隧道，常规端口转发应用层：SSH 隧道，HTPP/S 隧道， DNS 隧道 协议 判断命令ICMP ping ip or domainHTTP curl...

免杀对抗-2魔改哥斯拉流量特征修改：1，抓包分析特征流量2，特征对应的代码段3，修改代码段打扰魔改 官网下载jar文件：https://github.com/BeichenDream/Godzilla/releases/tag/v4.0.1-godzilla反编译jar：https://www.decompiler.com/idea自带的反编译工具 1jav...

免杀对抗-1Webshell免杀http://bypass.tidesec.com/原理：1，webshell工具里面的后门代码不被病毒检测到-混淆2，webshell工具里面的功能操作不被杀毒拦截到-魔改3，webshell工具里面的操作连接不被平台捕获到-魔改 通过对冰蝎的数据包分析：1，请求数据包的两个强特征2，已知数据的提交内容加密算法流量平台设备可...

Poc开发-yml语法参考文章：https://docs.nuclei.sh/template-guide/introductionhttps://blog.csdn.net/qq_41315957/article/details/126594572https://blog.csdn.net/qq_41315957/article/details/12659...

基础知识-反弹shell常见渗透命令： https://blog.csdn.net/weixin_43303273/article/details/83029138 命令生成： https://forum.ywhack.com/bountytips.php?download Linux：wget curl python ruby perl java 等 Wi...

横向移动-1域外用户1,尝试提权（system） 2,获取域内用户（枚举）及凭据https://github.com/ropnop/kerbrute Minikatzhttps://github.com/ParrotSec/mimikatz当系统为win10或者2012R2以上，内存中默认禁止缓存明文密码可通过修改注册表的方式进行抓取，但需要重启后重新登录1...

PHP-反序列化在 PHP 里，序列化是把一个对象或数组转换成字符串的过程（比如保存到文件或传输到网络），而反序列化就是把这个字符串还原成原来的变量（对象 / 数组）。 用 PHP 的两个函数表示就是： 12$ser = serialize($obj); // 序列化$unser = unserialize($ser); // 反序列化 ...

PHP-代码审计-1关于SQL的审计：挖掘技巧： 语句监控-数据库SQL监控排查可利用语句定向分析 功能追踪-功能点文件SQL执行代码函数调用链追踪 正则搜索-(update|select|insert|delete|).?where.= 如何快速的在多个文件代码里面找脆弱：1、看文件路径2、看代码里面的变量（可控）3、看变量前后的过滤

linux提权-2信息收集工具：https://github.com/rebootuser/LinEnum 数据库提权Mysql提权方式： 12345#编译UDF.sosearchsploit udfcp /usr/share/exploitdb/exploits/linux/local/1518.c .gcc -g -shared -WL,-soname,...