windows反弹shell(不免杀windows defender)

引子以你现在的速度你只能逗留原地。如果你要抵达另一个地方，你必须以双倍于现在的速度奔跑。 思维导图和教程 一句话反弹shell&Reverse Shell In Windows Koadic过defender上线 windowsmshta.exe成功的操作12345678use exploit/windows/misc/hta_serverset srvhost 10.100.19.19s

基于ruby的jekyll博客搭建踩坑记录

一件事，只要是有价值的，花再长的时间去做也是值得的。 遇到问题使用某些地区的网络就能访问，有些地区就不能。挂梯子也访问不了了。（不知道是被墙了还是什么原因） 本地测试12345678ruby -vsqlite3 --versiongem install railsgem install jekyll确保ruby环境已安装，数据库已安装。bundle install开始安装 好像不能用root权限执

suid提权的三种思路

制作的视频教程https://www.bilibili.com/video/BV1ok4y1m75p 方法一：shared object注入12345678910111213141516find / -type f -perm -04000 -ls 2>/dev/nullstrace /usr/local/bin/suid-so 2>&1 | grep -i -E "

实验域渗透（一）

实验域渗透（一）域环境下载地址 12345nmap scan report for 192.168.28.10Host is up (0.00027s latency).MAC Address: 00:0C:29:85:19:D4 (VMware)Nmap scan report for 192.168.28.20Host is up (0.00043s latency). 信息搜集失败的尝试（可

linux内核漏洞提权

linux内核漏洞提权只要是稍微懈怠一下，上帝会以最快的速度带走你的天赋和能力，一秒钟都不会耽搁。 https://www.bilibili.com/video/BV1Rh411o7M9 前置知识linux操作系统 不会的，可以看《鸟哥的linux私房菜》 操作用脚本找内核漏洞 查找exp(修改exp)上传exp执行exp searchsploit 工具链接linux-exploit-sugge

域渗透导图

毕业之际

从18岁上大学，到今天已经过了近5年。其中我的很多想法都改变了，也有很多还是老样子。就像蝴蝶效应一样，很多年前做的事情，都深深影响着今天我在哪里、做着什么事、成为了什么样的人。我还是很喜欢读书，思考一些一般人觉得无稽之谈，没必要思考的问题。作为一个死宅，还是没能学会与人打交道游刃有余的手段。 今天，在一个看不见星星的晚上，我又开始回忆我的前半生。 20岁之前，我一直想成为一个作家。写写小说，出本书

谈近日翼装飞行女大学生死亡

最近有一个24岁的女大学生死了，听说是翼装飞行意外事故去世的。 我第一想法是，每年意外事故去世的那么多，为什么她的死亡会上热搜？ 这就要深入介绍一下翼装飞行了。翼装飞行是一种刺激的极限运动，很烧钱，比学艺术烧钱多了。 首先要有上百次的高空跳伞经验，才能开始翼装飞行。装备十万起步，数百次跳伞经验，就算花了一百万吧，这是按少了说的。就说刘某（死者）请的教练，是世界顶级水平，就不知道要花多少钱。 这种娱

公司培训内容笔记

git1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556git代码版本管理工具ci工具链的使用版本工具出现钱1. 成员沟通效率低有哪些代码管理工具1. git 分布式（可以在客户端修改。每一台存在的数据，都是服务器，数据是一模一样的）2. sv

公司培训内容笔记

计算机网络基础。看到一个技术词汇，可以把它是什么、为什么、怎么样、怎么用、难点，不假思索的说出来，那么就是完整熟练的水平。 计算机网络基础tcp/ip协议解决了不同计算机互联的问题。那么是如何实现的？我们可以打个比方，想象这里有一个平地，我们想在这里建一个酒店。 首先要打地基，这个地基就相当于物理层。然后钢筋搭建大楼框架，这就是数据链路层。然后填上砖块变成毛坯房，这是网络层。然后硬装修，这是传输层