0×01 引言 在实际渗透过程中，我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口，比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具，进行端口转发。 适用端口转发的网络环境有以下几种： 1. ...

前几天看到某个微信卖小电影的，然后通过套路拿到拿到对方电脑控制权以后，对他内网进行了一次漫游，特地给各位大佬分享下过程。 本文作者：i春秋作家——jasonx 另外各位表哥，如果你感觉文章还不错，动动你的手指，在文章的底部帮我点赞，谢谢。^_^ **0×01 我是如何拿到控制权 ...

思维导图 必要基础知识点： 1.内外网简单知识 内网ip地址是私有ip地址（10/8, 172.16/12 , 192.168/16），除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能 ...

题记 操作的成功真是一件有成就感的事情，也验证了理论的成功实现。我在这里首先介绍下我的心路历程，我只有一台香港kali服务器（103.234.72.5），本地在开启一台真实机器（192.168.1.7）与一台win8虚拟机（192.168.1.132：这是一台集合靶场也开启 ...

必要基础知识点： 1.内外网简单知识 2.内网1和内网2通信问题 3.正反向协议通信连接问题 4.内网穿透代理隧道技术说明 演示案例： • 内网穿透Ngrok测试演示-两个内网通讯上线 • 内网穿透Frp自建跳板测试-两个内网通讯上线 • CFS三层内网漫游安全测试演练-某CTF线下 ...

内网环境介绍工作组环境信息收集域环境搭建内网环境搭建配置 PART 1: 内网环境介绍1.拿到服务器进入内网渗透 黑客进入怎么进入的？1.外部开放服务器 web/数据库/中间件/smb等拿到服务器一般是web 2.通过钓鱼 邮件钓鱼，word钓鱼 excel钓鱼 dns钓鱼 url网址钓鱼 ...

i春秋作家：jasonx 原文来自：一个xss漏洞到内网漫游【送多年心血打造的大礼包啦！】 前言 渗透过程中，有时候遇某些网站，明明检测到有xss漏洞，但是盲打以后，收到的cookie还是不能登录后台，大多数的原因都是因为对方的cookie关键参数开启了httponly，导致你获取 ...

mock.js 的插件,我觉得很不哦错,实用性很强,它可以在后端数据没写好的情况下,模拟真实数据,拦截ajax ...