一、序1.1 前言近期看到一则消息如下：2020年11月17日上午11:56，某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《...

类型名称需要VPS格式特点备注端口转发LCXyesexeRDP3389反弹，简单方便，使用频率高Proxifier全局代理rtcpyespySSH22反弹常用SocksCap64部分应用代理Fpipeyesexe多端口转发proxychains 部分应用...

0x01前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服...

一、前言上篇内网渗透(附录1)主要讲的是Windows这块，最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”，笔者也在下面进行了相关回复，除了传统的信息收集、弱口...

背景在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网，需要扩大战果的时候，往往会遇到内网的一些防护策略，不外乎边界设备、防火墙及入侵检测设备...

bypass disable function是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情，但有时候却仅仅只是一个小阶段的结束；本文将会以webshell...

作者：掌控安全-柚子ssrf基础知识ssrf的定义SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的...

写在前面补一下靶场环境win7：192.168.0.102(桥接网卡）192.168.52.143（Nat网卡） VM1win2003：192.168.52.141（Nat网卡） VM2win2008r2：192.168.52.138（Nat网卡） VM3拓扑图如上，上一篇...

reGeorg介绍reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。reGeorg是reDuh的继承者，利用了会话层的socks5协议，相比较于reDuh效率更高一些。关于通过reGeorg建...

靶机地址：https://www.vulnhub.com/entry/wintermute-1,239/靶机难度：中级（CTF）靶机发布日期：2018年7月5日靶机描述：一个新的OSCP风格实验室，涉及2台易受攻击的机器，以赛博朋克经典Neuro...