0x00 实验环境 攻击机：win（192.168.43.10）+kali（192.168.43.243） 受害机： winserver2008（IP：192.168.43.146、192.16 ...

前言 年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反序列化RCE拿到系统权限，后来发现了一个尴尬的问题，目标主机不出网，借助搜索引擎，大佬们都在 ...

　　ICMP隧道简单实用，是一个比较特殊的协议。在一般的通信协议里，如果两台设备要进行通信，肯定需要开放端口，而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议，攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下，每个ping命令都有相应的回复与请求。 　　在一些 ...

什么是MSF MSF，即Microsoft Solution Framework，也就是微软推荐的做软件的方法。 MSF发展：大约在1994年，微软在总结了自己产品团队的开发经验和教训，以及微软咨询服务部门的业务经验后，推出了Microsoft 解决方案框架Microsoft Solution ...

反弹shell后使用Metasploit搭建socks5代理对内网进行渗透。 第一步：使用socks5模块 第二步：设置选项 第三步：运行socks模块 运行socks模块之后看到3080/TCP端口已被监听。 备注 设置带有账号 ...

搭一个l2tp隧道，拓扑如下 两台机器是CentOS5，内核选上CONFIG_LEGACY_PTYS选项后自己编译的，l2tp是已经停更的l2tpd-0.69。先在LS上配置IP地址，iptables规则，这些不在多说，直接看l2tpd的配置文件 ;/etc/l2tpd ...

用这个工具是因为试了好久reGeorge发现一直提示不能定义dl(),后来查了资料发现，我搭建的环境不适合用regeorg。（我的环境是phpstudy） 靶机win7IP：192.168.91.130 192.168.52.4 域控winserver2008IP ...

第九十六课：HTTP隧道ABPTTS第一季 ABPTTS简介： ABPTTS是NCC Group在2016年 ...