前言 在我们的内网渗透中，我们往往是通过拿下Web服务器的权限，再通过Web服务器做一个跳板来做横向渗透。我们知道在我们拿下的Web的服务器上做一些横向渗透是有点困难的，因为在Web这台机器上没有我们平常渗透常用的一些渗透工具，故横向渗透非常的困难，假如我们可以直接用我们自己的电脑做攻击机就可以 ...

前言 在有些内网环境中，它的内网环境分为好几层，我们必须通过拿到一层内网中服务器的权限之后再通过这一内网中的服务器进一步访问二层内网中的其他服务器。在这种环境中，我们就需要多级代理突破层层内网，来实现在内网中漫游。 环境搭建 本次实验环境借助一个CFS三层的靶机，靶机下载地址 ...

我对于reGeorg的使用,只是简单说下。 首先需要下载reGeorg,下载地址：https://github.com/sensepost/reGeorg 然后将reGeorg,上传到服务端。直接 ...

体现在，当我们能通过外网访问服务器A，但是我们并不能与位于内网的主机交互，这时reGeorg就派上了用场， ...

内网渗透——PSExec工具 目录 内网渗透——PSExec工具 简介 工作原理 作为渗透工具的缺点 使用流程 定位域控 无IPC连接 有IPC连接 Msf中的Psexec ...

1. CS简介 cs是一个内网渗透中最常见的一种工具。它拥有多种协议主机上线方式，集成了提权，凭证导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等多种功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。 项目官网:https ...

https://blog.csdn.net/SouthWind0/article/details/83111044 通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作，我们现在已经成功找到了web站点的漏洞，并且获得了一个普通的webshell，现在准备用菜刀去连接 ...

端口转发&端口映射 0x01 什么是端口转发 端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网 ...