r3kind1e - Cybersecurity Insights and Penetration Testing

「The quieter you become, the more you are able to hear.」

Shells

Shells Shell is the name for Bash terminal, but in penetration testing it also the common name of the program that allows you to execute commands on operating system. Depending on the programing la...

Posted by r3kind1e on July 28, 2022

Beyond Remote Code Execution

Beyond Remote Code Execution Remote code execution occurs when user is able to execute operate operating system commands on the remote system. It should be mentioned, the code execution is rarely a...

Posted by r3kind1e on July 28, 2022

Meterpreter

Meterpreter Meterpreter short form of meteinterpreter, is a payload, contained in metasploit framework providing advanced features to pentesters after they successfully exploited machine. Meterpre...

Posted by r3kind1e on July 27, 2022

Meterpreter - Study Guide

Meterpreter - Study Guide 这如何支持我的渗透测试生涯? 有能力: 在被利用的机器上获取强大的 shell 控制被利用的机器 安装后门 Meterpreter 是一个非常强大的 shell,可以在 Android、BSD、Java、Linux、PHP、Python 和 Windows 易受攻击的应用程序和服务上运行。 它提供了许多有用的功能,可以帮助...

Posted by r3kind1e on July 26, 2022

Metasploit

Metasploit 更新:Kali Linux->Exploitation Tools->Metasploit->update metasploit。或者直接在终端运行;msfupdate。 在运行Metasploit之前,启用一些服务: 1 2 3 service postgresql start service metasploit start msfconsol...

Posted by r3kind1e on July 25, 2022

Metasploit - Study Guide

Metasploit - Study Guide 这如何支持我的渗透测试生涯? 有各种各样的攻击可供您使用 自动化您自己的漏洞利用的能力 Metasploit 是一个用于渗透测试和漏洞利用开发的开源框架。 它适用于 MacOSX、Windows 和 Linux 操作系统。 Metasploit 为您提供了广泛的社区贡献的漏洞利用和攻击向量,可用于针对各种系统和技术。 此外,它是...

Posted by r3kind1e on July 24, 2022

ARP Spoofing

ARP Spoofing 受害者机器Debian:10.70.10.7 受害者机器Windows7:10.70.10.6 Windows文件服务器:10.70.10.100 内部Web服务器:10.70.10.200 Debian机器在Web服务器执行Web浏览。Window7从文件服务器上传和下载数据。 在真正执行攻击之前,看看能在Wireshark中嗅探到什么。 切换到Debian...

Posted by r3kind1e on July 22, 2022

ARP Poisoning

ARP Poisoning - Study Guide(ARP 中毒 - 学习指南) 这如何支持我的渗透测试生涯? 有能力: 执行中间人攻击 执行高级攻击 嗅探交换网络上的流量 ARP 中毒是一种强大的攻击,可用于拦截交换网络上的流量。 正如您在网络模块中学习的那样,要发送 IP 数据包,主机需要知道下一跳的 MAC 地址。 下一跳可以是路由器、交换机或目标主机。 为了识...

Posted by r3kind1e on July 22, 2022

ARP Poisoning Lab

ARP Poisoning 概述 在本实验中,您将连接到交换网络。尝试通过执行 ARP 中毒攻击来拦截网络流量并窃取telnet凭据。 任务 实验室环境 在这个实验室环境中,用户将获得对 Kali GUI 实例的访问权限。在同一网络上有一台 telnet 服务器和一台客户端机器,客户端机器每 30 秒向 telnet 服务器进行身份验证。可以使用安装在 Kali 实例上的工具在两台机器...

Posted by r3kind1e on July 22, 2022

Null Session Lab

Null Session 概述 在本实验中,您将在目标机器上可用的 samba 共享中查找空会话。 本练习将帮助您了解如何使用各种工具在旧环境中查找空会话并通过 SMB 访问文件。 任务 实验室环境 在这个实验室环境中,用户将获得对 Kali GUI 实例的访问权限。SMB 服务正在demo.ine.local上的目标机器上运行。 目标:扫描目标机器并找到 3 个标志: fla...

Posted by r3kind1e on July 21, 2022

FEATURED TAGS
Penetration Testing Student Penetration Testing Student v2 Host & Network Penetration Testing The Metasploit Framework (MSF) Post-Exploitation Exploitation Assessment Methodologies System/Host Based Attacks Penetration Testing Professional Resource Development & Initial Access Enumeration Network Attacks TryHackMe Web Attacks Client-Side Attacks Penetration Testing Prerequisites PowerShell for Pentesters Footprinting & Scanning IELTS Information Gathering System Attacks experience 留学 Network-Based Attacks 安全评估工具 C++ Career Python Vulnerability Assessment crypto
ABOUT ME

Initially studied English before switching to Computer Science. Completed most Computer Science credits within a year and a half. Took a year off for self-study in cybersecurity and interned as a Penetration Testing Engineer at Hillstone Networks.

FRIENDS