渗透测试 – 金浩的个人博客

BADUSB插入即上线

Posted on 2021年7月7日2021年7月7日 by Jinhao

准备 badusb一个，文中使用的是leonardo_Arduino开发板的，拷录工具选择Arduino。制…

Posted on 2021年7月6日 by Jinhao

参考劫持DNS通过流量植入木马实验 GitHub代码实验描述如果我们控制了目标的路由器，但我们能做的只能…

Posted on 2021年6月5日2021年6月6日 by Jinhao

测试对象路由器：小米路由器服务器：ubuntu 软件：bind9 域名：kkk.com 实验描述最近的路…

Posted on 2021年3月18日 by Jinhao

近几日想重温远控，想多实操一些非命令式的反弹shell，如宏、特洛伊文件等形式，可通过钓鱼的方式，发送给目标，…

Posted on 2021年3月10日2021年3月10日 by Jinhao

前言关于URL，一般的URL只包含英文字母、阿拉伯数字和某些标点符号，对于类似中文、希腊字母等特殊值，还有一…

Posted on 2021年1月17日 by Jinhao

项目地址 https://github.com/T-Jinhao/UploadFuzzer 设想缘由最近刷文…

Posted on 2020年11月16日 by Jinhao

前言简单记录一下个人近期状况，近两三个月都在忙活秋招的事情，基础方面是查缺补漏了不少，内网这块也学到了不少理…

Posted on 2020年10月13日2020年10月13日 by Jinhao

windows 维持访问在注册表中修改系统原本用户的权限。(操作需要管理员权限) 步骤：例如系统已有supp…

Posted on 2020年9月2日2020年9月2日 by Jinhao

中国菜刀算是最早接触的一款webshell管理工具了，使用起来非常简单，只要用各类语言写出“一句话木马”，然…

Posted on 2020年7月29日2020年7月29日 by Jinhao

前述在实习前认为信息收集大致就是把子域名找全，然后在每个子域名网站下“捣蛋”。简述就是拿到一个域名，拿工具做…