前言 在我們的內網滲透中，我們往往是通過拿下Web服務器的權限，再通過Web服務器做一個跳板來做橫向滲透。我們知道在我們拿下的Web的服務器上做一些橫向滲透是有點困難的，因為在Web這台機器上沒有我們平常滲透常用的一些滲透工具，故橫向滲透非常的困難，假如我們可以直接用我們自己的電腦做攻擊機就可以 ...

端口轉發&端口映射 0x01 什么是端口轉發 端口轉發（Port forwarding），有時被叫做隧道，是安全殼（SSH）為網絡安全通信使用的一種方法。端口轉發是轉發一個網絡端口從一個網絡節點到另一個網絡節點的行為，其使一個外部用戶從外部經過一個被激活的NAT路由器到達一個在私有內部 ...

目錄 反彈MSF類型的Shell 添加內網路由 MSF的跳板功能是MSF框架中自帶的一個路由轉發功能，其實現過程就是MSF框架在已經獲取的Meterpreter Shell的基礎上添加一條去往“內網”的路由，直接使用MSF去訪問原本不能直接訪問的內網資源，只要路由可達了那么我們使用MSF ...

隧道穿透與代理轉發 注：本文所介紹所有工具僅限於安全研究和教學，用戶承擔因使用此工具而導致的所有法律和相關責任！ 作者不承擔任何法律和相關責任！ 隧道穿透與端口轉發 什么是隧道？ 在滲透測試中，進入內網后，我們要判斷流量是否能夠出的去、進的來。 在實際的網絡情況下，流量會經 ...

進入meterpreter模式 在meterpreter中輸入shell即可進入CMD窗口接着即可執行CMD命令，例如打開RDP服務REG ADD HKLM\SYSTEM\CurrentCon ...

目標IP192.168.31.207 很明顯這是一個文件上傳的靶場 白名單限制 各種嘗試之后發現這是一個檢測文件類型的限制 上傳php大馬文件后 ...

端口掃描 auxiliary/scanner/portscan scanner/portscan/ack ACK防火牆掃描 scanner/portscan/ftpbounce FT ...

0x01 192.168.2.244攻擊 （1）使用的是之前本科實驗室的同學在192.168.2.244/bigdata上留的一句話木馬 （2）因為本人技術有限，只能采用上傳后門的方式來拿到shell，好在蟻劍足已滿足我上傳木馬的需求。在這一步只需要使用msf生成木馬（使用 ...