一句话木马用到了一个比较有趣的命令下发思路，即不直接发送命令编码，而是将命令代码直接发送给木马端执行，这样木马端文件会特别小，而由于每条命令需要通过网络传输，数据包会比较大。这些工...

最近打了几场**，遇到几个内网环境都不通外网，整理下用到的几种不出网内网渗透技巧。

最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞 ，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究...

本文章仅限学习使用，最近刚刚接触内网的学习，好多地方还没有摸索清楚，有技术性问题请各位大佬多多批评指正！！！

1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。

本文作者：BlackCat（Ms08067内网安全小组成员）步骤：Attacks—〉Packages—〉如下:

难度中等 链接：https://www.vulnhub.com/entry/leeroy-1,611/ 镜像可以直接导入到VMware里，导入成功运行后显示如下界面

环境搭建平台为VMware15，网络为nat模式，网段192.168.1.0/24网络由攻击机kali、靶机组成

思路来自之前写后门的一点想法，socket通信有端口的连接，所以暴露很容易的事。所以考虑写这种半连接式的后门，将要执行的指令藏在其他数据包中，通过截获数据包中的数据进行两边的交互。确实也...

1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell 的提权成功拿下服务器管理员权限