curl是利用URL语法在命令行方式下工作的开源文件传输工具。其功能以及参数非常多，然而，我们在渗透测试中可以用curl做什么呢？下面就举例说一下，欢迎大家拍砖！工具下载地址如下：

https://curl.haxx.se/download.html

msf作为一款强大的漏洞检测工具，如何生成适用于msf的payload以及如何利用是使用msf的关键，今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom，下面看看他的帮助信息。

官网介绍如下：

Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable post-exploitation modules ranging from key loggers to Mimikatz, and adaptable communications to evade network detection, all wrapped up in a usability-focused framework

关于内网渗透，我们平时基本第一时间想到Metasploit，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，但是Empire就是针对内网的渗透，针对powershell，在内网渗透能用到的powershell脚本，全部集成在Empire框架中，其更是域渗透神器。网上关于其介绍的文章寥寥无几，尤其2.0版本，操作和之前的1.6版本等不管是命令啥的都有很大的区别，在网上查了很多外文文献，摸索了半天，在这里做一个笔记，和大家共同进步

本文作者7o8v

0x00 题目

感觉自己还是太菜了，比赛结束前只做出来了三道题。

Evr_Q (level - 1)

guestbook (level - 2)

babystack (level - 3)

Nmap作为一款优秀的端口扫描器，被所有渗透测试人员当作工作中必不可少的辅助工具，它不仅支持多种扫描方式，还支持添加漏洞测试脚本，在强大的lua脚本支持下，使得nmap更加如虎添翼，官方的nmap自带有非常多的脚本，这些不是今天的主角，今天的主角是如何编写属于自己的脚本，为namp的强大添砖加瓦。