fdvoid0's blog

这个项目也是AlessandroZ大佬的，学习学习，写博客以便查阅。

GTFOBins是一个精选的Unix二进制列表，攻击者可以利用它来绕过本地安全限制。

该项目收集了Unix二进制文件的合法功能，这些合法功能可被滥用来破坏受限制的shell，升级或维护提升的特权，传输文件，生成绑定和反向shell，以及促进其他开发后任务。 请参阅功能的完整列表。

LaZagne项目是AlessandroZ大佬的，github项目地址

LaZagne项目是一个开源应用程序，用于检索大量存储在本地计算机上的密码。 每个软件都使用不同的技术（纯文本，API，自定义算法，数据库等）存储其密码。 开发该工具的目的是为最常用的软件找到这些密码。

LaZagne共支持恢复chats,mails,git,svn,windows,wifi,maven,sysadmin,browsers,games,multimedia,memory,databases,php等等14项密码，具体如下图所示。

想必的大多玩电脑的人都有下面的经历，就是有时想删除个什么文件，或者文件夹，电脑忽然弹出文件正在被占用，删除不了的情况，然后网上搜了一堆方法，大多是，新建bat文本里面填上如下的代码：

超全的内网穿透工具及方法集于此文章，及各种内网穿透的github项目收集—助你撸穿内网——Good luck!!!!!!!!!!!!!

内网穿透原理

简单地说，内网穿透依赖于 NAT 原理，根据 NAT 设备不同大致可分为以下 4 大类(前3种NAT类型可统称为cone类型)：

• 全克隆(Full Cone)：NAT 把所有来自相同内部 IP 地址和端口的请求映射到相同的外部 IP 地址和端口上，任何一个外部主机均可通过该映射反向发送 IP 包到该内部主机
• 限制性克隆(Restricted Cone)：NAT 把所有来自相同内部 IP 地址和端口的请求映射到相同的外部 IP 地址和端口；但是，只有当内部主机先给 IP 地址为 X 的外部主机发送 IP 包时，该外部主机才能向该内部主机发送 IP 包
• 端口限制性克隆(Port Restricted Cone)：端口限制性克隆与限制性克隆类似，只是多了端口号的限制，即只有内部主机先向 IP 地址为 X，端口号为 P 的外部主机发送1个 IP 包,该外部主机才能够把源端口号为 P 的 IP 包发送给该内部主机
• 对称式NAT(Symmetric NAT)：这种类型的 NAT 与上述3种类型的不同，在于当同一内部主机使用相同的端口与不同地址的外部主机进行通信时， NAT 对该内部主机的映射会有所不同；对称式 NAT 不保证所有会话中的私有地址和公开 IP 之间绑定的一致性；相反，它为每个新的会话分配一个新的端口号；导致此种 NAT 根本没法穿透

说明

本脚本的源码是xingag大佬的，本人只是稍作了改动，及添加了一些说明方式，使得脚本能够应用于更多场合。

xingag大佬的github

本人的github

今天打开kali，启动v2ray，然后proxychains代理firefox打开google,忽然发现打不开了，命令行也显示找不到DNS，网上到处乱搜也解决不了问题，最后看到了proxychains-ng(proxychains的升级版)，github下载地址,下面是详细安装和使用过程。

proxychains

　　在linux系统中有很多软件是不支持代理的，但是proxychains 却可以让不支持代理的软件

　　也能走代理通道，支持HTTP，HTTPS,SOCKS4,SOCKS5,等多种代理协议，而且还能配置代理链

　　(可以理解成多重代理)，可以说是安全渗透的神器！

由于一般密码破解工具的破解速度实在是太慢，而且支持的密码破解协议也不多，暴力破解的话，有的密码1年时间也破不出来，用字典跑的话必须要明文密码在字典里才行，而且密码字典太大的话，也很浪费时间，跑不出来也是很常见的事情，下面推荐一款世界上破解密码速度最快的工具，hashcat，hashcat github地址,选择最新版的下载即可。

hashcat支持多种计算核心：

GPU
CPU
APU
DSP
FPGA
Coprocessor

仅供学习防身参考使用

1.頭部要害及擊打方法：頭部是要害部位集中的地方，主要有十個要害區。
(一)耳：耳廊神經離大腦較近，受到擊打後可損傷腦膜中的動脈。擊打的穴位是面部神經主枝至耳頂端上部。擊打方法：兩手成杯狀；同時拍擊雙耳。在中國傳統武術中叫“雙峰貫耳”。掐拿耳根可會產生劇烈的酸痛感，重可令人昏厥。用掌劈擊耳根可令人立即斃命。
擊打後果：輕則擊穿耳膜或耳內出血，重則致腦震盪或死亡。
（二）太陽穴：此部位骨質脆弱。在眼角後約5厘米，向上約2.5厘米處，有一根聶頁神經，向內朝顱骨方向擊打，極容易制敵。擊打方法：用掌外側、拳、肘等擊打，用橫削掌砍擊太陽穴.如敵倒地則用足尖。
擊打後果：輕則腦震盪，重則死亡。
（三）眼睛：擊打方法：用食指，中指猛刺敵雙眼，插眼要由下至上插入，則插即中。中國傳統武術稱“雙龍取珠”。也可挖敵雙眼。
擊打後果：造成雙目失明，失去戰鬥力。
（四）鼻：擊打方法；用掌外側或拳頭橫擊鼻樑。由上而下擊打鼻骨，一擊即斷碎.
擊打後果； 可擊碎鼻樑骨，使敵疼痛難忍。
（五）上唇：此處是鼻軟骨與硬骨的連接處，神經接近皮層。
擊打方法：用掌的小指一側猛擊或用拳戳擊。
擊打後果：輕則劇痛，重則能使人昏迷。
（六）下巴：擊打方法；用掌根猛擊敵下巴。因為用拳很可能損傷自己的手指關節，但如果拳頭硬度不錯，用拳頭擊打，往往一招就令敵騰空而倒。勾拳擊頜下，可令人轟然倒下成腦震盪
擊打後果：劇痛或脫位。
（七）喉結：喉結處有氣管，頸動脈還有迷走神經。
擊打方法：用八字拳術或用掌外側硬擊，也可用手指抓捏。
擊打後果：輕則疼痛難忍，重則昏迷或死亡。
（八）咽喉：擊打方法：用手指猛戳咽喉下部的凹處。
擊打後果：可使敵感到劇痛，窒息。
（九）頸外側：擊打方法：用掌外側猛砍。
擊打後果：昏迷。
（十）頸後部：擊打方法：用掌或拳的小指一側劈砸。劈拳擊頸後枕下三角區。
擊打後果：可令人立即昏迷至致敵死亡。

上网泄露ip地址是一个非常严重的问题，不仅涉及自己的隐私被盗，造成一定的安全隐患，严重时，甚至可能会遭遇牢狱之灾。下面就来谈谈kali linux下的proxychain的使用。带来网络自由的快感。

首先执行下面的命令，打开没有修改proxychains代理前的浏览器，百度查看ip地址：

1

firefox www.baidu.com

从原料获取程度的难易和威力比值来说，最适合便是硝酸甘油炸药。硝酸甘油制法具体如下：

原料:滴管，玻璃杯两个，碳酸钠（俗称苏达），浓硝酸，浓硫酸，甘油，这些都能在化学药品商店买到，当然为了避免暴露身份，比较推荐的方法是到中学化学实验室里面去偷，一盆水，不需要太满，一个搪瓷茶缸，最好还有温度计，注意家里用来量体温的温度计是不能用的，一是量程不够用，二来是体温计的特性在温度到达最高点之后除非用手甩，否则水银柱不会下降，那么您很有可能就此为了伟大事业献身。最后推荐ph试纸，当然可以用普通酸碱指示剂替代。