必要基础知识点： 1.内外网简单知识 2.内网1和内网2通信问题 3.正反向协议通信连接问题 4.内网穿透代理隧道技术说明 演示案例： • 内网穿透Ngrok测试演示-两个内网通讯上线 • 内网穿透Frp自建跳板测试-两个内网通讯上线 • CFS三层内网漫游安全测试演练-某CTF线下 ...

思维导图 必备知识点： 1.代理和隧道技术区别? 代理只是为了解决网络通信问题，有些内网访问不到，可以用代理实现 隧道不仅是解决网络的通信问题，更大的作用是绕过过滤，突破防火墙/入侵检测系统。 2.隧道技术为了解决什么? 防火墙过滤问题、网络连接通信问题、数据回链 ...

必备知识点： 1.代理和隧道技术区别? 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件？ 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS、MSF无法上线，数据传输不稳定无回显，出口数据被监控，网络通信存在问题等 在实际的网络中，通常会通过各种边界设备、软/硬件 ...

0×01 引言 在实际渗透过程中，我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口，比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具，进行端口转发。 适用端口转发的网络环境有以下几种： 1. ...

早就想总结一下这部分内容了，总是有其他事情卡住，一直拖到现在 内网中有很多边界设备，比如防火墙。这种边界设备会控制内部主机的对外连接，一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只能通过有限的选择，来绕过防火墙限制，与目标内网中的机器通信，这就需要隧道了，外观表现 ...

横向移动原理 在渗透测试中拿到目标计算机的用户明文密码或者NTLM Hash后，可以通过PTH（凭据传递）的方法，将散列值或者明文密码传送到目标主机进行验证，与目标主机建立连接后，可以使用相关方法在远程Windows操作系统中执行命令 在实际的网络环境中，针对此类情况，网络管理人员可以通过配置 ...

隐蔽通信隧道基础知识 经过前面信息收集的学习，知道了我是谁，我在哪，那么这章主要是我能去哪？ 1.对进出口的流量是否连通的判断（判断内网的机器是否连通外网） 2.在非受信任的网络如何实现安全的传输 3.使用隐蔽的手段，逃避安全监测措施和溯源追踪 什么是隧道 ...

https://blog.csdn.net/SouthWind0/article/details/83111044 通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作，我们现在已经成功找到了web站点的漏洞，并且获得了一个普通的webshell，现在准备用菜刀去连接 ...