菜浪马废的博客

一丶文件隐藏1.使⽤Attrib +s +a +h +r命令就是把原本的⽂件夹增加了系统⽂件属性、存档⽂件属性、只读⽂件属性和隐藏⽂件属性attrib +s +a +h +r c:\test2.系统⽂件夹图标1.建⼀个⽂件夹，假设叫 “我的电脑”。2.然后把要存放的⽂件放进⾥⾯。3.给⽂件夹重新命名为：“我的电脑.{20D04FE0-3AEA-1069-A2D8-08002B30309D}”4.确定后你会发现⽂件夹变成我的电脑的图标,且打开它后进⼊的也是我的电脑。如何打开这个⽂件夹：我们

一.payload生成msf：–p (- -payload-options)添加载荷payload。–l查看所有payload encoder nops。–f （- -help-formats）输出文件格式。–e编码免杀。–a (- -platform – -help-platforms)选择架构平台x86 | x64 | x86_64–o文件输出。–s生成payload的最大长度，就是文件大小。–b避免使用的字符 例如：不使用 ‘\0f’。–i编码次数。–c添

一.社会工程学流程：1.信息收集（获得目标的相关信息）2.分析信息并给出目标画像（找到目标的性格特征和社会属性特征以寻找弱点）3.初次接触目标并获得联系渠道（相当于拿一个shell）4.获得目标的信任并尝试扩大行为权限（相当于提权）5.长时间维持目标信任并保持长时间沟通渠道畅通（相当于权限维持）6.根据需求适当扩大以目标为中心的社交链的交互（相当于横向移动，只不过是在目标的社交圈中进行横向）7.结束后隐藏痕迹学习：需要学习社会学、心理学、行为经济学、舆论传播学、博弈论等二、情报分析视觉情

一.基本的红队测试流程介绍1.接到项目合同并制定相应计划2.准备相应的工具和材料3.做第一次信息收集4.做漏洞扫描或攻击面测试5.针对突出的攻击面做具体的渗透6.进入环境之后的第二次信息收集7.提升权限8.维持权限9.寻找扩大攻击面的渠道10.清理攻击痕迹11.编写报告二.信息收集的基本要素1.降低被发现的可能，提高隐蔽性2.根据目标的特性进行信息收集三.被动信息收集查询被人已经收集到的结果1.第三方的信息收集机构或平台已经收集到目标的信息2.第三方的信息收集机构或平台将