前言 完成內網信息收集工作后，滲透測試人員需要判斷流量是否出的去、進的來，隱藏通信隧道技術通常用在訪問受限的網絡環境中追蹤數據流向和在非受信任的網絡中實現安全的信息傳輸。 隱藏通信隧道基礎知識 隱藏通信隧道概述 一般的網絡通信，先在兩台機器之間建立TCP連接，然后進行正常的數據通信。但是在 ...

第三章——隱藏通信隧道技術 目錄 1.網絡層隧道 1.pingtunnel 1.在web邊界服務器上下載並運行ptunnel 2.在vps上運行ptunnel 3.在win7電腦上遠程連接vps的1080端口 2.icmpsh ...

前言 在打進內網之后，我們要判斷此時的流量是否出的去、進的來。在一些真實的網絡環境中，網絡中的主機彼此進行通信一般是通過建立TCP連接然后進行數據通信，但是企業出於安全方面的考慮，也通常會在邊界設置一些軟/硬件防火牆來檢查內部網絡和外部網絡的連接情況。假如這時我們想通過某個端口或者某個協 ...

1、dns是什么 DNS是 Domain Name System 的縮寫，也就是 域名解析系統，它的作用非常簡單，就是根據域名查出對應的 IP地址。 2、域名的層級 3、dns解析 ...

一、ICMP隧道技術解析 icmp協議 Internet Control Message Protocol Internet控制報文協議。它是TCP/IP協議簇的一個子協議，用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用於網絡本身的消息。這些控制消息 ...

Linux-UnixlikeOS環境下的 scp命令 適合unixlikeos系統之間 sz/rz命令(SecureCRT和XShell都可以) 適合windows與unixl ...

0x01 簡介 mimikatz，很多人稱之為密碼抓取神器，但在內網滲透中，遠不止這么簡單 0x02 測試環境 網絡資源管理模式： 域 已有資源： 域內一台主機權限 操作系統：win7 x64 域權限:普通用戶 0x03 測試目標 1、獲得域控權限 2、導出所有 ...

內網滲透 | 內網中的信息收集 原創 se7en 來自於公眾號： HACK學習呀 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247490266&idx=1&sn ...