无线安全

计算机取证

免杀-Backdoorfactory

拒绝服务

用scapy直接发SYN，本机操作系统会自动回复RST给被攻击方发来的SYN/ACK

https攻击-中间人攻击

无线渗透实操-Aircrack-ng-WPA/WPS

无线渗透实操--Aircrack-ng:WEP

airodump-ng wlan0mon 开启hook模式，会显示附近的AP和STA及相关信息

WEP/WPA工作原理

802.11协议栈帧结构

无线网运行模式和硬件设备基础知识

无线通信基础知识-IEEE802.11标准

提权-本地提权及几个工具(PwDump、WCE、mimikatz)

从内存中（wdigest）读取密码信息（参考 Windows身份认证及工作组/域 ），而不是从SAM数据库，可以避免一些操作系统的限制。

主动信息收集--主机发现

traceroute(发的UDP,IP段的TTL=0后会返回ICMP)，每一跳是路由器的内侧网口

渗透测试及Kali初探