在平时后渗透中，powershell是我们常用的脚本和方法，但是大多数杀软已经将直接调用powershell拦截，找到一个比较好的加载编译工具显得十分重要，这里只是简单的分享一下前一段时间发现的一款工具，用的比较顺手简单。

0x01 PowerLine

下载链接

　　在渗透测试中，一般在拿下权限之后，一方面搜集本机的信息，包括：IP、口令、令牌等信息；另一方面就是判断内网的存活主机，是否存在域环境，对内网进行下一步的渗透。那么在内网进行端口扫描是必不可少的一部分，虽然有时候在内网进行大批量扫描可能会引发IDS、IPS等设备的告警，这个平时也是需要注意的。这里我们不考虑大流量的这部分，主要讨论在内网中的端口扫描。

　　一次偶然的机会，在搞目标的过程中，在目标C段发现一个TP5的站，主站搞不下来，看看能不能搞个C段的嗅探一下。于是就用之前爆出的exp随手搞一下，练练手。目标http://xxxxx.com/index/login/index.html

　　之前写了好多的实战文章，由于敏感都在本地记录了，等网站漏洞修复完成之后慢慢的分享一些思路和技巧。本文首发于tools，然后在博客转载。一次偶然发现了一处注入，apsx注入，之前练得少，决定试一试看看，先sqlmap跑一波。

　　如今有时候想出去查点资料，奈何法力不够，肉身翻不出去，于是就找了找相关知识，试试可不可以出去看看。首先我们需要有一个国外的vps，推荐搬瓦工或者Vultr，具体可以参考自己进行选择。一般都有一键搭建ss或者ssr，简单方便、傻瓜化教程。

　　Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。