0×01 引言 在實際滲透過程中，我們成功入侵了目標服務器。接着我們想在本機上通過瀏覽器或者其他客戶端軟件訪問目標機器內部網絡中所開放的端口，比如內網的3389端口、內網網站8080端口等等。傳統的方法是利用nc、lcx等工具，進行端口轉發。 適用端口轉發的網絡環境有以下幾種： 1. ...

前幾天看到某個微信賣小電影的，然后通過套路拿到拿到對方電腦控制權以后，對他內網進行了一次漫游，特地給各位大佬分享下過程。 本文作者：i春秋作家——jasonx 另外各位表哥，如果你感覺文章還不錯，動動你的手指，在文章的底部幫我點贊，謝謝。^_^ **0×01 我是如何拿到控制權 ...

思維導圖 必要基礎知識點： 1.內外網簡單知識 內網ip地址是私有ip地址（10/8, 172.16/12 , 192.168/16），除此之外就是外網ip。 2.內網1和內網2通信問題 兩個不同的內網的主機想要通過CS或者MSF等工具實現控制或者通訊是不可能 ...

題記 操作的成功真是一件有成就感的事情，也驗證了理論的成功實現。我在這里首先介紹下我的心路歷程，我只有一台香港kali服務器（103.234.72.5），本地在開啟一台真實機器（192.168.1.7）與一台win8虛擬機（192.168.1.132：這是一台集合靶場也開啟 ...

必要基礎知識點： 1.內外網簡單知識 2.內網1和內網2通信問題 3.正反向協議通信連接問題 4.內網穿透代理隧道技術說明 演示案例： • 內網穿透Ngrok測試演示-兩個內網通訊上線 • 內網穿透Frp自建跳板測試-兩個內網通訊上線 • CFS三層內網漫游安全測試演練-某CTF線下 ...

內網環境介紹工作組環境信息收集域環境搭建內網環境搭建配置 PART 1: 內網環境介紹1.拿到服務器進入內網滲透 黑客進入怎么進入的？1.外部開放服務器 web/數據庫/中間件/smb等拿到服務器一般是web 2.通過釣魚 郵件釣魚，word釣魚 excel釣魚 dns釣魚 url網址釣魚 ...

i春秋作家：jasonx 原文來自：一個xss漏洞到內網漫游【送多年心血打造的大禮包啦！】 前言 滲透過程中，有時候遇某些網站，明明檢測到有xss漏洞，但是盲打以后，收到的cookie還是不能登錄后台，大多數的原因都是因為對方的cookie關鍵參數開啟了httponly，導致你獲取 ...

mock.js 的插件,我覺得很不哦錯,實用性很強,它可以在后端數據沒寫好的情況下,模擬真實數據,攔截ajax ...