實驗環境： 攻擊機：kali linux-2021.1（192.168.56.128） 靶機：Windows10（192.168.1.120） 推薦兩個免費在線木馬檢測網 ...

0x00 前言 nps相比上次已經介紹過了。但是他有一個致命缺點就是在scks5代理下會長連接一直不放開導致結果不准確。所以來講講frp的使用。frp雖然需要落地配置文件，但是掃描的結果還是很准確的。frp有個負載均衡的功能很強。畢竟有時候內網流量一大，很容易被管理員發現。nps有流量加密和壓縮 ...

0x01 簡介 IPC$(Internet Process Connection)是共享”命名管道”的資源，它是為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。 利用IPC$,連接者甚至可以與目標主機建立一個連接，利用 ...

0x01 簡介 mimikatz，很多人稱之為密碼抓取神器，但在內網滲透中，遠不止這么簡單 0x02 測試環境 網絡資源管理模式： 域 已有資源： 域內一台主機權限 操作系統：win7 x64 域權限:普通用戶 0x03 測試目標 1、獲得域控權限 2、導出所有 ...

網上關於該問題的常用解決方法是（主要就是修改配置文件/etc/ssh/sshd_config）： 我的系統是CENTOS 5.3 ，SSH連接起來很慢，本身是內網，很慢讓人受不了，基本上要近一分鍾才出現提示輸入密碼。 基本上解決辦法就：1，禁用DNS反向解析 UseDNS ...

empire(usestager用法、提權、持久化后門） 本章前提：已成功設置監聽器(如何設置監聽器請看day14篇) 1. usestager的幾種用法 windows/launcher_sct: 介紹:Regsvr32命令用於注冊COM組件，是Windows系統提供的用來向系統注冊控件或者卸載 ...

最近在某地方舉辦攻防演練的時候進入后台管理拿到了一個 webshell，但是 tasklist /svc 查看進程 360、電腦管家赫然在列，我的小伙伴本來准備使用注入 dll 來達到上線 cs 多人運動的效果， 但是奈何中間出了點差錯始終上不了線，機緣巧合之下發現被控主機有一個 ...