Search Skills
Search across 54932 indexed skills
deserialization-methodology
Pickle payload 模板库(回显/盲/文件上传/发送方式)→ references/pickle-payload-templates.md RCE 成功但无回显?盲利用外带策略 → references/blind-exploitation.md PHP 反序列化详解(POP Chain/...
memory-forensics-evasion
双面视角:理解蓝队如何从内存中找到你 → 设计红队对策让自己不被找到 Volatility3 完整插件速查与实战命令 → references/volatility3-cheatsheet.md 反内存取证技术实现细节 → references/anti-memory-forensics.md --...
mysql-pentesting
UDF 提权、文件读写、Rogue Server、JDBC 利用、哈希破解完整命令 -> 读 references/mysql-techniques.md --- 发现 3306 端口开放 ├─ Phase 1: 服务发现与版本识别 │ ├─ 确定 MySQL/MariaDB 版本 │ ├─...
supply-chain-attack
核心思路:不攻击目标本身,攻击目标信任的上游依赖/构建流程 Dependency Confusion 详细利用步骤 → references/dependency-confusion.md CI/CD Pipeline 攻击向量 → references/cicd-attack.md --- 目标使...
gcp-workspace-pivot
GCP 与 Google Workspace 同属 Google Cloud 生态,二者通过 IAM 和 OAuth 深度绑定。当攻击者拿到 GCP Service Account 或 Project 权限后,若目标组织同时使用 Google Workspace(原 G Suite),就可能从云基础...
msf-oneshot
MSF 有两种调用方式,分别适合不同场景: | 方式 | 适用场景 | 工具 | |------|---------|------| | 一行式 (msfconsole -q -x) | 单次 exploit、漏洞检测、msfvenom | 直接 bash 执行 | | 交互式 (interacti...
sqlserver-attack
SQL Server 默认监听 1433 端口,SA 弱口令是最常见的入口点。一旦获得 sysadmin 权限,通过 xpcmdshell 即可直接执行操作系统命令;即使 xpcmdshell 被禁用,仍有 spOACreate、CLR Assembly、SQL Agent Job 等多条 RCE ...
business-logic-attack
业务逻辑漏洞的本质是:应用在服务端没有正确校验业务规则,导致攻击者可以通过修改请求参数来违反预期的业务流程。这类漏洞 WAF 和自动化扫描器几乎无法检测——因为每个请求看起来都是"正常"的 HTTP 请求。 先通读应用功能,找到所有涉及"状态变化"或"价值转移"的操作: | 功能类型 | 关注点 |...
sql-injection-methodology
UNION/报错注入 payload + EXTRACTVALUE 自动提取 Python 脚本 → references/union-and-error.md 布尔盲注/时间盲注 + 自动化 Python 脚本 → references/blind-injection.md WAF 绕过 + sq...
exchange-attack
Exchange 在域环境中地位极高——通常拥有 Domain Admin 级权限、存储全公司邮件、保存全员通讯录。攻下 Exchange 几乎等于拿下整个域。 curl -sk https://TARGET/owa # Outlook Web App curl -sk http...
azure-ad-attack
定位:从攻击者视角利用 Azure AD 的信任关系、令牌机制和配置缺陷实现横向移动和权限提升 Token 窃取与刷新攻击详细流程 → references/token-attacks.md Service Principal 与应用注册滥用 → references/app-abuse.md --...
impacket-toolkit
Impacket 用纯 Python 实现了 Windows 网络协议栈,在 Linux 上就能直接操作 Windows 目标——不需要在目标上安装任何东西。 项目地址:https://github.com/fortra/impacket Impacket 所有工具都支持多种认证方式,理解这些格式很...