前言 在打進內網之后，我們要判斷此時的流量是否出的去、進的來。在一些真實的網絡環境中，網絡中的主機彼此進行通信一般是通過建立TCP連接然后進行數據通信，但是企業出於安全方面的考慮，也通常會在邊界設置一些軟/硬件防火牆來檢查內部網絡和外部網絡的連接情況。假如這時我們想通過某個端口或者某個協 ...

前言 完成內網信息收集工作后，滲透測試人員需要判斷流量是否出的去、進的來，隱藏通信隧道技術通常用在訪問受限的網絡環境中追蹤數據流向和在非受信任的網絡中實現安全的信息傳輸。 隱藏通信隧道基礎知識 隱藏通信隧道概述 一般的網絡通信，先在兩台機器之間建立TCP連接，然后進行正常的數據通信。但是在 ...

常見的隧道如下： 網絡層：IPV6、ICMP、iptables隧道 傳輸層：TCP、UDP及其常規端口 應用層：SSH、HTTP/HTTPS、DNS隧道 這里就從判斷連通性->使用什么隧道工具來學習。 判斷各種隧道連通性 首先出網判斷 目標是否禁止出站IP ...

前言 年初有幸參加了一次hvv，我主要負責內網滲透的部分，包括代理搭建，橫向移動等等。那個時候，也是剛剛接觸內網沒兩個月，趕鴨子上架的學了一下就上了戰場。好在運氣不錯，通過weblogic的反序列化RCE拿到系統權限，后來發現了一個尷尬的問題，目標主機不出網，借助搜索引擎，大佬們都在 ...

第三章——隱藏通信隧道技術 目錄 1.網絡層隧道 1.pingtunnel 1.在web邊界服務器上下載並運行ptunnel 2.在vps上運行ptunnel 3.在win7電腦上遠程連接vps的1080端口 2.icmpsh ...

kali 172.18.5.118 攻擊機 172.18.5.230 靶機 172.18.5.240 前提我們已經拿到了 域成員反彈的shell 而且權限是admin 那我們利用端口轉發技術把3389（沒有開啟的我的博客有開啟的方法）端口映射出來 工具portfwd把靶機的3389 ...

1、dns是什么 DNS是 Domain Name System 的縮寫，也就是 域名解析系統，它的作用非常簡單，就是根據域名查出對應的 IP地址。 2、域名的層級 3、dns解析過程 總結起來就三句話（一會的dns現網環境隧道，就是在子域名加了一條ns記錄 ...

frp 項目地址 https://github.com/fatedier/frp/ 簡介 frp 是一個可用於內網穿透的高性能的反向代理應用，支持 tcp, udp 協議，為 http 和 https 應用協議提供了額外的能力，且嘗試性支持了點對點穿透 跨平台支持linux ...