Kali Linux渗透测试平台及其常用工具 Kali Linux是公认的渗透测试必备平台，它是基于Debian Linux操作系统的发行版本，包含大量不同类型的安全工具，所有的工具都预先配置在同一个平台框架内。 WCE WCE(Windows 凭据管理器)是安全人员广泛使用的一种安全 ...

前言 年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反序列化RCE拿到系统权限，后来发现了一个尴尬的问题，目标主机不出网，借助搜索引擎，大佬们都在 ...

前言 在打进内网之后，我们要判断此时的流量是否出的去、进的来。在一些真实的网络环境中，网络中的主机彼此进行通信一般是通过建立TCP连接然后进行数据通信，但是企业出于安全方面的考虑，也通常会在边界设置一些软/硬件防火墙来检查内部网络和外部网络的连接情况。假如这时我们想通过某个端口或者某个协 ...

1、dns是什么 DNS是 Domain Name System 的缩写，也就是 域名解析系统，它的作用非常简单，就是根据域名查出对应的 IP地址。 2、域名的层级 3、dns解析过程 总结起来就三句话（一会的dns现网环境隧道，就是在子域名加了一条ns记录 ...

内网渗透中隧道渗透技术(原) 端口转发、端口映射、socks代理工具(msf的portfwd、socks4a和windows下的lcx.exe)的使用做一个记录笔记 场景应用 端口转发:用于目标机器对某端口进出进行了限制 端口映射:用于目标机器内网环境无法外网进行3389连接 ...

前言 完成内网信息收集工作后，渗透测试人员需要判断流量是否出的去、进的来，隐藏通信隧道技术通常用在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的信息传输。 隐藏通信隧道基础知识 隐藏通信隧道概述 一般的网络通信，先在两台机器之间建立TCP连接，然后进行正常的数据通信。但是在 ...

隧道穿透与代理转发 注：本文所介绍所有工具仅限于安全研究和教学，用户承担因使用此工具而导致的所有法律和相关责任！ 作者不承担任何法律和相关责任！ 隧道穿透与端口转发 什么是隧道？ 在渗透测试中，进入内网后，我们要判断流量是否能够出的去、进的来。 在实际的网络情况下，流量会经 ...

137、138、139 135 445 389 88 5985 ...