前言 在打进内网之后，我们要判断此时的流量是否出的去、进的来。在一些真实的网络环境中，网络中的主机彼此进行通信一般是通过建立TCP连接然后进行数据通信，但是企业出于安全方面的考虑，也通常会在边界设置一些软/硬件防火墙来检查内部网络和外部网络的连接情况。假如这时我们想通过某个端口或者某个协 ...

前言 完成内网信息收集工作后，渗透测试人员需要判断流量是否出的去、进的来，隐藏通信隧道技术通常用在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的信息传输。 隐藏通信隧道基础知识 隐藏通信隧道概述 一般的网络通信，先在两台机器之间建立TCP连接，然后进行正常的数据通信。但是在 ...

常见的隧道如下： 网络层：IPV6、ICMP、iptables隧道 传输层：TCP、UDP及其常规端口 应用层：SSH、HTTP/HTTPS、DNS隧道 这里就从判断连通性->使用什么隧道工具来学习。 判断各种隧道连通性 首先出网判断 目标是否禁止出站IP ...

前言 年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反序列化RCE拿到系统权限，后来发现了一个尴尬的问题，目标主机不出网，借助搜索引擎，大佬们都在 ...

第三章——隐藏通信隧道技术 目录 1.网络层隧道 1.pingtunnel 1.在web边界服务器上下载并运行ptunnel 2.在vps上运行ptunnel 3.在win7电脑上远程连接vps的1080端口 2.icmpsh ...

kali 172.18.5.118 攻击机 172.18.5.230 靶机 172.18.5.240 前提我们已经拿到了 域成员反弹的shell 而且权限是admin 那我们利用端口转发技术把3389（没有开启的我的博客有开启的方法）端口映射出来 工具portfwd把靶机的3389 ...

1、dns是什么 DNS是 Domain Name System 的缩写，也就是 域名解析系统，它的作用非常简单，就是根据域名查出对应的 IP地址。 2、域名的层级 3、dns解析过程 总结起来就三句话（一会的dns现网环境隧道，就是在子域名加了一条ns记录 ...

frp 项目地址 https://github.com/fatedier/frp/ 简介 frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透 跨平台支持linux ...