Kali Linux滲透測試平台及其常用工具 Kali Linux是公認的滲透測試必備平台，它是基於Debian Linux操作系統的發行版本，包含大量不同類型的安全工具，所有的工具都預先配置在同一個平台框架內。 WCE WCE(Windows 憑據管理器)是安全人員廣泛使用的一種安全 ...

前言 年初有幸參加了一次hvv，我主要負責內網滲透的部分，包括代理搭建，橫向移動等等。那個時候，也是剛剛接觸內網沒兩個月，趕鴨子上架的學了一下就上了戰場。好在運氣不錯，通過weblogic的反序列化RCE拿到系統權限，后來發現了一個尷尬的問題，目標主機不出網，借助搜索引擎，大佬們都在 ...

前言 在打進內網之后，我們要判斷此時的流量是否出的去、進的來。在一些真實的網絡環境中，網絡中的主機彼此進行通信一般是通過建立TCP連接然后進行數據通信，但是企業出於安全方面的考慮，也通常會在邊界設置一些軟/硬件防火牆來檢查內部網絡和外部網絡的連接情況。假如這時我們想通過某個端口或者某個協 ...

1、dns是什么 DNS是 Domain Name System 的縮寫，也就是 域名解析系統，它的作用非常簡單，就是根據域名查出對應的 IP地址。 2、域名的層級 3、dns解析過程 總結起來就三句話（一會的dns現網環境隧道，就是在子域名加了一條ns記錄 ...

內網滲透中隧道滲透技術(原) 端口轉發、端口映射、socks代理工具(msf的portfwd、socks4a和windows下的lcx.exe)的使用做一個記錄筆記 場景應用 端口轉發:用於目標機器對某端口進出進行了限制 端口映射:用於目標機器內網環境無法外網進行3389連接 ...

前言 完成內網信息收集工作后，滲透測試人員需要判斷流量是否出的去、進的來，隱藏通信隧道技術通常用在訪問受限的網絡環境中追蹤數據流向和在非受信任的網絡中實現安全的信息傳輸。 隱藏通信隧道基礎知識 隱藏通信隧道概述 一般的網絡通信，先在兩台機器之間建立TCP連接，然后進行正常的數據通信。但是在 ...

隧道穿透與代理轉發 注：本文所介紹所有工具僅限於安全研究和教學，用戶承擔因使用此工具而導致的所有法律和相關責任！ 作者不承擔任何法律和相關責任！ 隧道穿透與端口轉發 什么是隧道？ 在滲透測試中，進入內網后，我們要判斷流量是否能夠出的去、進的來。 在實際的網絡情況下，流量會經 ...

137、138、139 135 445 389 88 5985 ...