想整蛊你的死党朋友让上不了网，黑魔法ARP攻击满足你

intext: xxx 搜索出现在正文中的内容 intitle: xxx 搜索出现在标题中的内容 inurl: xxx 搜索在url中出现的内容 filetype:搜索指定类型的文件.例如输入:filetype:asp.将返回所有以asp结尾的文件的URL，可以与其他操作符混合使用 info:搜索输入URL的摘要信息和其他相关信息，该操作符不能与其他操作符及关键字混用 持续更新…

渗透测试前如何进行资产搜集

cobaltstrike使用小记

1. 信息搜集做渗透测试，首先最基础的也是最重要的是信息搜集，良好的信息情报是成功的第一步 1.1. 端口扫描工具nmap： 常用扫描类型：Nmap常用命令总结_nmap -ss-CSDN博客 常用的端口： 80，默认访问 21，可能有文件可以通过ftp匿名下载 22，ssh 8080， 注意一些不常见的端口，存在漏洞或泄露信息的可能性较大 1.2. 整站扫描工具nikto：nikto

nmap扫描 nmap -sV -p- 172.20.10.9 并没有什么收获 尝试用户密码无果 因Druqal为比较出名的一个cms网站 于是尝试在msf中搜素Druqal相关漏洞 msfconsole search Druqal 尝试使用exp，发现1号漏洞有效 use exploit/unix/webapp/druqal_druqalgeddon2 sho

python中flask的相关基本操作

肉鸡上线后很容易掉线，因此需要再放入一个payload，借用window的注册表或者计划任务进行权限维持