前言 在我们的内网渗透中，我们往往是通过拿下Web服务器的权限，再通过Web服务器做一个跳板来做横向渗透。我们知道在我们拿下的Web的服务器上做一些横向渗透是有点困难的，因为在Web这台机器上没有我们平常渗透常用的一些渗透工具，故横向渗透非常的困难，假如我们可以直接用我们自己的电脑做攻击机就可以 ...

端口转发&端口映射 0x01 什么是端口转发 端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部 ...

目录 反弹MSF类型的Shell 添加内网路由 MSF的跳板功能是MSF框架中自带的一个路由转发功能，其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由，直接使用MSF去访问原本不能直接访问的内网资源，只要路由可达了那么我们使用MSF ...

隧道穿透与代理转发 注：本文所介绍所有工具仅限于安全研究和教学，用户承担因使用此工具而导致的所有法律和相关责任！ 作者不承担任何法律和相关责任！ 隧道穿透与端口转发 什么是隧道？ 在渗透测试中，进入内网后，我们要判断流量是否能够出的去、进的来。 在实际的网络情况下，流量会经 ...

进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令，例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentCon ...

目标IP192.168.31.207 很明显这是一个文件上传的靶场 白名单限制 各种尝试之后发现这是一个检测文件类型的限制 上传php大马文件后 ...

端口扫描 auxiliary/scanner/portscan scanner/portscan/ack ACK防火墙扫描 scanner/portscan/ftpbounce FT ...

0x01 192.168.2.244攻击 （1）使用的是之前本科实验室的同学在192.168.2.244/bigdata上留的一句话木马 （2）因为本人技术有限，只能采用上传后门的方式来拿到shell，好在蚁剑足已满足我上传木马的需求。在这一步只需要使用msf生成木马（使用 ...