审计项目：https://github.com/HurryBy/probe
在找IP探针的时候碰到的开源项目，遂审计之

提交的ISSUES：https://github.com/HurryBy/probe/issues/2

熟悉情况

照例先简单看看目录、首页文件、配置文件、过滤函数等。
首页就引用了两个php文件和首页html文件

熟悉情况

照例先简单看看目录、首页文件、配置文件、过滤函数等。
首页就引用了两个php文件和首页html文件

在我刚入行的时候，带头大哥总CPU我说：“作为一线的渗透测试人员，除了生孩子不会，其他东西都得会一些。”，时过境迁，我深以为然。

Cyber Kill Chain是由全球最大国防工业承包商"洛克希德·马丁公司"于2011年提出的网络安全威胁的杀伤链模型（普遍适用的网络攻击流程与防御概念，参考军事上的杀伤链(Kill Chain)概念），攻击链内容是将网络攻击分为七个阶段：侦察跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成。

烦死了，想插个视频源预览一下结果客户端卡死了，又得重新编写，我刚刚写了什么来着

很喜欢跟刚毕业的小伙子们共事潮气蓬勃的气氛太感染人了。

参加某省攻防演练，不允许使用自己电脑，先暂时把这些常用的工具记录一下，然后折腾到分配的电脑上，当然，包括但不限于这些工具，没时间整理了！先就这些吧都是信息收集的工具。

由于入了个二手笔记本专门做渗透测试用，喜新厌旧的我并不打算折腾早已熟悉的Windows系统，而国内软件环境又不适配Linux的平台，本着在折腾下求安稳的初心，打算这次折腾一下黑苹果。
本次是OpenCore引导安装，Clover引导安装的方法也跟这差不多，唯一不同的可能就是EFI引导文件

使用场景：

 快速部署Setoolkit工具克隆目标站点实行钓鱼攻击，按照一贯的原则，快打快撤，用完即扔。

Setoolkit工具还是稍微有点臃肿了，一般用不到它的邮件伪造的鱼叉攻击和投递Payload这些模块，邮件还是要可视化比较容易观察视觉上的不妥，投递Payload适合使用CobaltStrike这款后渗透神器上的插件。

这个故事发生在月黑风高的某天，基友A突然找我复现漏洞，一开始我是拒绝的，但转念一想，我们可都是社会主义的接班人，人类共同命运体未来的花骨朵儿，为了爱与和平我毅然决然的答应了复现漏洞的援助要求。
(重新改了一下标题，这次顶多算是漏洞复现流水账。)