思維導圖 必要基礎知識點： 1.內外網簡單知識 內網ip地址是私有ip地址（10/8, 172.16/12 , 192.168/16），除此之外就是外網ip。 2.內網1和內網2通信問題 兩個不同的內網的主機想要通過CS或者MSF等工具實現控制或者通訊是不可能 ...

思維導圖 必備知識點： 1.代理和隧道技術區別? 代理只是為了解決網絡通信問題，有些內網訪問不到，可以用代理實現 隧道不僅是解決網絡的通信問題，更大的作用是繞過過濾，突破防火牆/入侵檢測系統。 2.隧道技術為了解決什么? 防火牆過濾問題、網絡連接通信問題、數據回鏈 ...

必備知識點： 1.代理和隧道技術區別? 2.隧道技術為了解決什么? 3.隧道技術前期的必備條件？ 在數據通信被攔截的情況下利用隧道技術封裝改變通信協議進行繞過攔截 CS、MSF無法上線，數據傳輸不穩定無回顯，出口數據被監控，網絡通信存在問題等 在實際的網絡中，通常會通過各種邊界設備、軟/硬件 ...

0×01 引言 在實際滲透過程中，我們成功入侵了目標服務器。接着我們想在本機上通過瀏覽器或者其他客戶端軟件訪問目標機器內部網絡中所開放的端口，比如內網的3389端口、內網網站8080端口等等。傳統的方法是利用nc、lcx等工具，進行端口轉發。 適用端口轉發的網絡環境有以下幾種： 1. ...

早就想總結一下這部分內容了，總是有其他事情卡住，一直拖到現在 內網中有很多邊界設備，比如防火牆。這種邊界設備會控制內部主機的對外連接，一般會僅允許某些種類的端口開放或某種數據流量出入 這就意味着我們只能通過有限的選擇，來繞過防火牆限制，與目標內網中的機器通信，這就需要隧道了，外觀表現 ...

橫向移動原理 在滲透測試中拿到目標計算機的用戶明文密碼或者NTLM Hash后，可以通過PTH（憑據傳遞）的方法，將散列值或者明文密碼傳送到目標主機進行驗證，與目標主機建立連接后，可以使用相關方法在遠程Windows操作系統中執行命令 在實際的網絡環境中，針對此類情況，網絡管理人員可以通過配置 ...

隱蔽通信隧道基礎知識 經過前面信息收集的學習，知道了我是誰，我在哪，那么這章主要是我能去哪？ 1.對進出口的流量是否連通的判斷（判斷內網的機器是否連通外網） 2.在非受信任的網絡如何實現安全的傳輸 3.使用隱蔽的手段，逃避安全監測措施和溯源追蹤 什么是隧道 ...

https://blog.csdn.net/SouthWind0/article/details/83111044 通過SOCKS代理滲透整個內網 1.背景 經過前期的滲透工作，我們現在已經成功找到了web站點的漏洞，並且獲得了一個普通的webshell，現在准備用菜刀去連接 ...