Dnslog 相信渗透的都不陌生，但我只是在 Apache Log4j 后才意识到这东西是有多好用 但是有些时候，知名的 dnslog.cn 网站就会崩溃。 既然这样，干脆就自己搭一个，但是过程十分艰辛。 由于我设置了 @* 解析，我就不需要再对 ns1.xxx.cn/ns2.xxx.cn 进行解析 具体如下 然后我们就接着物色 dnslog 平台 一个非常古老的 BugScanTeam 的 DNSLOG 于是乎，调了好久，6 年前的代码，还要改 cdn，还要改 ssl（开发组历史遗留问题） 最后改完了，发现一直 301，查看 issue 才发现要修改 SECURE_SSL_REDIRECT = False 然而，无论怎么修改数据库，还是进不去他的管理界面！ 之后只好另谋出路，最后…

Metasploit 一款开源安全漏洞检测工具，其不断更新的 Payload 使其成为了最强大的渗透框架之一 对于 MSFCONSOLE（简称 MSF），就不多赘述安装部署了，对于日常渗透使用一般可以再 Viper 中使用。 常见参数解读： -p, –payload <payload> 指定需要使用的 payload (攻击荷载)。也可以使用自定义 payload, 几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源。模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为 payload 预先指定一个 NOP 滑动长度 -f, –format < form…

前导 Viper 中文炫彩蛇，为图形化的渗透平台，用户可以使用浏览器登录完成诸如 (覆盖初始访问 / 持久化 / 权限提升 / 防御绕过 / 凭证访问 / 信息收集 / 横向移动等大类) 操作，并提供内网隧道，文件管理，命令行等常用渗透工具。 在进行内网渗透中，还有内网网络拓扑等可视化工具提高工作效率。 安装 快捷部署有 Docker 和 F8X 一键部署两种方式 下方为 f8x 一件部署，推荐在全新 linux 环境中使用 curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/bash f8x -viper 我所使用的时 Docker 安装，并在 wsl (Docker on desktop) 和 linux (CentOS 7) 系统下都…