在内网渗透方面，最为大众所知道的就是xp系统的ms08067漏洞，通过这个漏洞可以对未打上补丁的xp系统实现getshell， 但是经过笔者发现，这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的（连ping都会被拒绝），但是arp+dns欺骗仍然是可行的 那么问题来了 ...

记一次利用cs进行内网渗透的过程 ​ 首先搭建好cs的服务端和客户端连接，下面正式进行渗透 环境 kali:192.168.0.226 域控机：192.168.0.138 成员机：192.168.0.251 192.168.0.141 操作 cs上线 首先开启监听 ...

这里只做记录，不做详解 0x01 路由转发 已经拿到一台公网服务器： 1.1 方法1 进到meterpreter的会话： background退出当前会话，通过会话2，转发172.17.0.0这个路由 到这里 pivot 已经配置好了，在 msf 里 ...

的meterpreter添加第二层的路由： 然后利用msf进行第二层网络存活主机扫描： 切换到扫描模块 u ...

进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令，例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentCon ...

故事的起因比较简单，用三个字来概括吧：闲得慌。 因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。 简单的看了下机器环境，出网，没有杀软（后面发现实际是有一个很小众的防火墙的，但是不拦 ...

前言 目标：给出一个目标机ip，得到该服务器权限，并通过该ip渗透至内网控制内网的两台服务器 攻击机：kali (192.168.31.51) 目标机：windows 2003 (192.168.31.196) 1.暴力破解 在前台“会员登陆”发现用户的账号 使用 ...