Search Skills
Search across 54932 indexed skills
mssql-pentesting
xpcmdshell 启用/绕过、链接服务器枚举与利用、权限提升 SQL、NTLM 窃取技术、Silver Ticket 伪造 -> 读 references/mssql-techniques.md SPN 发现、权限模拟提权链、跨域 Linked Server 利用、OLE/Agent Job 替...
ai-identity-security
AI 身份安全关注的是应用层角色设定与权限边界的可靠性。与 prompt-jailbreak(针对模型安全对齐)不同,身份安全测试的目标是验证业务赋予 AI 的角色限制、权限分配、会话隔离和凭据管控是否可被绕过。当 Agent 获得工具调用和外部系统访问能力后,身份失控的影响从"说了不该说的话"升级...
mongodb-attack
MongoDB 默认监听 27017 端口且早期版本无需认证,暴露在网络上时面临完整数据泄露风险。同时,使用 MongoDB 的 Web 应用普遍存在 NoSQL 注入漏洞。 完整利用命令和 payload → 读 references/attack-techniques.md --- nmap -...
postgresql-attack
PostgreSQL 默认监听 5432 端口,功能强大的 SQL 引擎配合丰富的系统函数和扩展机制,一旦获得连接权限,从文件读写到操作系统命令执行仅需几条 SQL。 完整利用命令和 payload -> 读 references/attack-techniques.md --- nmap -sV ...
ctf-misc
以下参考资料按需加载,根据识别出的具体方向选择对应文件: Python 沙箱逃逸(受限字符/funcglobals链/类属性持久化) → references/pyjails.md Bash 沙箱/受限Shell逃逸 → references/bashjails.md 编码与解码(QR/esolan...
pop-pentesting
POP3 命令语法、邮件提取脚本、NTLM 信息泄露详情 -> 读 references/pop-techniques.md --- 发现 110/995 端口开放 ├─ Phase 1: 服务发现 │ ├─ Banner 抓取 -> 识别邮件服务软件与版本 │ ├─ 110 (明文) vs...
multi-layer-network
需要 frp/chisel/Neo-reGeorg/SSH 隧道配置命令、多跳代理链、proxychains 用法 → references/tunnel-tools.md --- 获取 DMZ 主机 Shell 后,立即收集网络信息: ip addr && ip route && arp -a &...
log-evasion
核心原则:最好的反日志策略是不产生日志,而非事后删除 Windows Event Log 详细 ID 映射与清除 → references/windows-eventlog.md Linux audit/syslog 绕过技术 → references/linux-log-evasion.md --...
azure-pentesting
Azure 是全球第二大公有云平台,同时深度绑定 Entra ID(原 Azure AD)和 Microsoft 365 生态。其攻击面呈现独特的"三层结构"——Entra ID 身份层(租户、用户、应用注册、Service Principal)、Azure Resource Manager 资源层...
android-app-pentesting
阶段流: 环境准备 → APK静态分析 → 动态分析(Frida) → 组件安全测试 → 数据存储安全 → 网络通信安全 → 保护机制绕过 APK 静态分析详细命令与 Manifest 审计要点 → references/android-static-analysis.md Frida Hook 脚...
malware-analysis-methodology
红队价值:理解样本如何被分析 → 知道哪些特征会暴露 → 改进免杀和 OPSEC PE/ELF 静态分析详细命令与脚本 → references/static-analysis.md 动态分析与沙箱对抗 → references/dynamic-analysis.md --- ⛔ NEVER 在非隔...
ctf-crypto
以下参考资料按需加载,根据识别出的具体方向选择对应文件: 古典密码(Vigenere/Atbash/XOR/OTP/同音替换) → references/classic-ciphers.md 现代密码攻击(AES/CBC/Padding Oracle/LFSR/MAC伪造) → references...