用户93135600274

[TOC] 应急响应工具 QDoctor 下载 下载地址：https://github.com/QAX-Anti-Virus/QDoctor/releases/download/latest/QDoc

[TOC] php调试环境搭建 phpstudy （以往笔记有教程） vscode （以往笔记有教程） 中文语言包 Vscode默认是英⽂显示，不习惯的可以安装中⽂语⾔包进⾏汉化处理，安装完成之后，重

[TOC] 横向移动 在内⽹渗透中，当攻击者获取到内⽹某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭 证等各种⽅法，访问域内其他机器，进⼀步扩⼤资产范围。 注：如果⽬标机器开启了防⽕墙，拦

[TOC] Windows权限维持 EasyPersistent,是⼀个⽤于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了⼀些常⽤的权限维持⽅法，使⽤反射DLL模块

[TOC] 信息收集 查询本地主机信息 查看用户信息 获取主机上的用户信息 查看网络信息 获取主当前主机的⽹段、⽹卡、路由映射、arp缓存，了解当前主机所在的⽹络环境和结构，内⽹有哪些⽹段，主机可以通

[TOC] Metasploit 下载与安装 Linux 安装和更新Metasploit框架： 在Metasploit中使⽤数据库不是强制性的，没有数据库也可以运⾏得很好。但是，使Metasploit

[TOC] 前端加密绕过 概述： 对渗透测试⼈员来说，当数据包⾥都是密⽂，我们⽆从下⼿；就算是获得了加解密的⼀些关键信息，能解密出来，但是每个数据包我们都需要慢慢解密，请求包需要解密，响应包也需要解密

[TOC] auth_analyzer插件 下载和安装 在商店找到auth_analyzer，下载下来。 ! 勾选上扩展 靶场部署 部署靶场，用两个浏览器访问 工具使用 用高权限和低权限两个用户登录：

[TOC] weblogic 漏洞 WebLogic 介绍 WebLogic 是 Oracle 公司开发的⼀款企业级 Java EE (现 Jakarta EE) 应⽤服务器，是市场上最成熟、功能最全