內網滲透中隧道滲透技術(原) 端口轉發、端口映射、socks代理工具(msf的portfwd、socks4a和windows下的lcx.exe)的使用做一個記錄筆記 場景應用 端口轉發:用於目標機器對某端口進出進行了限制 端口映射:用於目標機器內網環境無法外網進行3389連接 ...

前言 完成內網信息收集工作后，滲透測試人員需要判斷流量是否出的去、進的來，隱藏通信隧道技術通常用在訪問受限的網絡環境中追蹤數據流向和在非受信任的網絡中實現安全的信息傳輸。 隱藏通信隧道基礎知識 隱藏通信隧道概述 一般的網絡通信，先在兩台機器之間建立TCP連接，然后進行正常的數據通信。但是在 ...

前言 年初有幸參加了一次hvv，我主要負責內網滲透的部分，包括代理搭建，橫向移動等等。那個時候，也是剛剛接觸內網沒兩個月，趕鴨子上架的學了一下就上了戰場。好在運氣不錯，通過weblogic的反序列化RCE拿到系統權限，后來發現了一個尷尬的問題，目標主機不出網，借助搜索引擎，大佬們都在 ...

第三章——隱藏通信隧道技術 目錄 1.網絡層隧道 1.pingtunnel 1.在web邊界服務器上下載並運行ptunnel 2.在vps上運行ptunnel 3.在win7電腦上遠程連接vps的1080端口 2.icmpsh ...

1、dns是什么 DNS是 Domain Name System 的縮寫，也就是 域名解析系統，它的作用非常簡單，就是根據域名查出對應的 IP地址。 2、域名的層級 3、dns解析過程 總結起來就三句話（一會的dns現網環境隧道，就是在子域名加了一條ns記錄 ...

frp 項目地址 https://github.com/fatedier/frp/ 簡介 frp 是一個可用於內網穿透的高性能的反向代理應用，支持 tcp, udp 協議，為 http 和 https 應用協議提供了額外的能力，且嘗試性支持了點對點穿透 跨平台支持linux ...

隧道穿透與代理轉發 注：本文所介紹所有工具僅限於安全研究和教學，用戶承擔因使用此工具而導致的所有法律和相關責任！ 作者不承擔任何法律和相關責任！ 隧道穿透與端口轉發 什么是隧道？ 在滲透測試中，進入內網后，我們要判斷流量是否能夠出的去、進的來。 在實際的網絡情況下，流量會經 ...

1. 內網安全檢查/滲透介紹 1.1 攻擊思路 有2種思路： 攻擊外網服務器，獲取外網服務器的權限，接着利用入侵成功的外網服務器作為跳板，攻擊內網其他服務器，最后獲得敏感數據，並將數據傳遞到攻擊者，看情況安裝長期后門，實現長期控制和獲得敏感數據的方式； 攻擊辦公網的系統 ...