加载中
【实战技巧】利用ssh将内网端口反向连接穿透到外网vps

内网机器:192.168.1.2 外网vps地址;122.114.250.153 内网机器192.168.1.2执行: ssh -fCNR 7280:127.0.0.1:8882 root@122.114.250.153 将内网机器的127.0.0.1的8882端口,通过主动连接外网的1...

渗透测试【红队攻防 - 内网渗透】培训服务

培训说明 学习对象:零基础小白、在校大学生、想转安全的朋友、安全服务员等即适合报名学习 学习周期:自付款日起,一年时间内均可获取各类学习资料。 QQ咨询 :1373721311 2644148223 学习方...

内网建立传输通道

saulGoodman 一个专注于红队攻防研究的公众号 关注 内网建立传输通道 cobaltstrike的隐藏--本地C2 1.本地建立C2 2.开启监听 2.1.配置vps域名访问 2.2.开启foreign与beacon监听器 4.建立隧道 ...

渗透测试【红队攻防 - 内网渗透】培训服务

培训说明 学习对象:零基础小白、在校大学生、想转安全的朋友、安全服务员等即适合报名学习 学习周期:自付款日起,一年时间内均可获取各类学习资料。 QQ咨询 :1373721311 2644148223 学习方...

Linux常用shell种类

定义: 1.shell是一个用C语言编写的程序,它是用户使用Linux的桥梁。shell既是一种命令语言,又是一种程序设计语言。 2.shell是指一种应用程序,这个程序提供一个界面,用户可以通过这个界面...

渗透测试【红队攻防 - 内网渗透】培训服务

培训说明 学习对象:零基础小白、在校大学生、想转安全的朋友、安全服务员等即适合报名学习 学习周期:自付款日起,一年时间内均可获取各类学习资料。 QQ咨询 :1373721311 2644148223 学习方...

内网渗透之端口转发与代理工具学习

内网转发 在渗透测试过程中进程会用到端口转发,我们可以利用代理脚本将内网的流量代理到本地进行访问这样极大的方便了我们对内网进行横向渗透。 常见内网转发工具的分类: 代理工具: reGe...

Nmap学习

Nmap介绍: Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在...

Windows网络服务与配置管理之DHCP服务器搭建

DHCP服务器 DHCP的全称为 Dynamic Host Configuration Protocol ,动态主机配置协议。DHCP主要在局域网使用,对IP地址进行集中管理和分配,使网络环境中的主机动态获得IP地址、网关地址、DNS...

windows下打造漂亮的msf

windows安装kali子系统 首先需要在windows下安装kali子系统。打开windows设置,选择更新和安全 ====> 开发者选项,选择开发人员模式。 接着打开控制面板 ====> 程序 ====> 启用或关闭Windows...

windows的认证方式

windows的认证方式主要有哪些? windows的认证方式主要又NTLM认证、kerberos认证两种。同时,windows Access Token记录着用户的SID、组ID、Session、及权限等信息,也起到了权限认证的作用。...

DC-4

DC-4 DC-4是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 与以前的DC版本不同,这个版本主要是为初学者/中间用户设计的。 只有一面旗帜,但技术上来说,有多个入口,就像上次...

Googlehack笔记

Google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。 google hacking的简单实现 使用goo...

使用reGeorg+Proxifier实现内网穿透

工具介绍 reGeorg 据网上说reGeorg是reDuh的继承者,虽然没用过reDuh。reGeorg利用了会话层的socks5协议,提供了PHP、ASPX、JSP脚本,效率很高。就像我们平常使用的reDuh、tunna,和reGeorg一样...

密码重置姿势总结​

前言:写这篇文章主要是想总结一下这块的问题,之前总是测一两点就忘记测另外的点了。逻辑这块其实骚姿势一直都很多。案例有借助网上表哥的也有自己挖掘到的。 总结图 验证码问题 验证码这块其...

Who is Mr.Bai?​

Who is Mr.Bai? 你们喜欢这个封面吗? 本文为近期故事的实录,并非虚构文章,如有雷同,纯属巧合,为了便于阅读,部分事件顺序有所调整。 第一篇文章:谁在觊觎Gov站点 ———— 揭秘神秘组织中...

Who is Mr.Wang?​

Who is Mr.Wang? 你们喜欢这个封面吗? 本文为近期故事的实录,并非虚构文章,如有雷同,纯属巧合,为了便于阅读,部分事件顺序有所调整。 上一篇文章:谁在觊觎Gov站点 ———— 揭秘神秘组织...

谁在觊觎Gov站点? ———— 揭秘神秘组织中华夜壶

谁在觊觎Gov站点? ———— 揭秘神秘组织中华夜壶 本文为近期故事的实录,并非虚构文章,如有雷同,纯属巧合。为了便于阅读,部分事件顺序有所调整。 0X00 前言 大家好,我是山东八歌,今天来...

DC-2

DC-2靶机的学习 靶场下载链接: Download: http://www.five86.com/downloads/DC-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-2.zip Download (Torrent): https://downloa...

IPC$学习笔记

IPC IPC(Internet Process Connection) 共享"命名管道"的资源,是为了实现进程间通信而开发的命名管道。IPC可以通过验证用户名和密码获取相应权限。 通过IPC$可以与目标机器建立连接,利用这...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部