实验环境： 攻击机：kali linux-2021.1（192.168.56.128） 靶机：Windows10（192.168.1.120） 推荐两个免费在线木马检测网 ...

0x00 前言 nps相比上次已经介绍过了。但是他有一个致命缺点就是在scks5代理下会长连接一直不放开导致结果不准确。所以来讲讲frp的使用。frp虽然需要落地配置文件，但是扫描的结果还是很准确的。frp有个负载均衡的功能很强。毕竟有时候内网流量一大，很容易被管理员发现。nps有流量加密和压缩 ...

0x01 简介 IPC$(Internet Process Connection)是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个连接，利用 ...

0x01 简介 mimikatz，很多人称之为密码抓取神器，但在内网渗透中，远不止这么简单 0x02 测试环境 网络资源管理模式： 域 已有资源： 域内一台主机权限 操作系统：win7 x64 域权限:普通用户 0x03 测试目标 1、获得域控权限 2、导出所有 ...

网上关于该问题的常用解决方法是（主要就是修改配置文件/etc/ssh/sshd_config）： 我的系统是CENTOS 5.3 ，SSH连接起来很慢，本身是内网，很慢让人受不了，基本上要近一分钟才出现提示输入密码。 基本上解决办法就：1，禁用DNS反向解析 UseDNS ...

empire(usestager用法、提权、持久化后门） 本章前提：已成功设置监听器(如何设置监听器请看day14篇) 1. usestager的几种用法 windows/launcher_sct: 介绍:Regsvr32命令用于注册COM组件，是Windows系统提供的用来向系统注册控件或者卸载 ...