:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: ZIP 爆破 pip install pyzipper V1.0 #! /usr/bin/env python ''' ZIP 爆破 ''' …

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: :::danger ✔️✔️✔️ 针对性的社工字典，才是成功的关键 ！！！ 社工字典，重要的是质量，而不是数量！！！✔️✔️✔️ ::: 社工字典生成器 pip install itertools 使用…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: 密码生成器 pip install argparse pip install random pip install secrets V1.0 #! /usr/bin/env python '&…

:::info 💘渗透全流程： 信息收集 - 漏洞👣发现 - 漏洞利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: 案例 示例漏洞： 编号：wooyun-2010-0144595 参考：https://www.secpulse.com/archives/42277.html POC：http://localhost:…

:::info 💘渗透全流程： 信息👣收集 - 漏洞发现 - 漏洞利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: Shodan 联动 思路分析： 调用 Shodan API 执行 Shodan 搜索语句，并对搜索到的结果进行处理 SDK 安装：pip install shodan SDK 地址：https://gi…

:::info 💘渗透全流程： 信息👣收集 - 漏洞发现 - 漏洞利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: Quake 联动 思路分析： 调用 Quake API 执行 Quake 搜索语句，并对搜索到的结果进行处理 API 接口：https://quake.360.net/quake/#/help 实现步骤…

:::info 💘渗透全流程： 信息👣收集 - 漏洞发现 - 漏洞利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: FOFA 联动 思路分析： 调用 FOFA API 执行 FOFA 搜索语句，并对搜索到的结果进行处理 借用 FOFA-SDK： https://github.com/fofapro/fofa-py p…

:::info 💘渗透全流程： 信息👣收集 - 漏洞发现 - 漏洞利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: 域名反查 思路分析： whois 进行域名反查，可以从在线资源获取，也可以直接使用 python 命令 实现步骤： 指定域名 判断域名是否有效 查询 whois 信息 V1.0 基本功能实现 ★ pyt…

:::info 💘渗透全流程： 信息👣收集 - 漏洞发现 - 漏洞利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: C 段扫描 思路分析： 确定 IP 的 C 段，使用字典扫描 实现步骤： 确定 C 段 拼接组成完成 IP ping 这个 IP，查看响应 V1.0 基本功能实现 #! usr/bin/env pyth…

:::info 💘渗透全流程： 信息👣收集 - 漏洞发现 - 漏洞利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: 目录扫描 思路分析： 完整的 URL，由域名、目录、文件名组成 实现步骤： 指定域名 整理目录字典，例：按照后缀名整理将字典分类。遍历目录&文件名 识别返回包 V1.0 基本功能实现 #! us…