横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

一、环境配置1、下载靶场下载靶场（win7+win2003+win2008），下载攻击机kalilinux下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码： hongrisec@2019（密码过长建议修...

注：本文仅供学习参考。这两天用mac碰到了一个需要使用Burpsuite二级代理的情况。情况如下：macOS+Parellels Desktop 想让虚拟机里的流量通过外部代理实现科学上网，同时还能被虚拟机里的burpsu...

前言最近get到了⼀个爬⾍利器crawlergo，于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统：mac⼯具准备：w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...

菜鸡又来发表文章了，一开始的时候对整个内网的拓扑结构还不熟，所以做的时候很乱，写的也很乱。有很多方法都没有想到去用。qaq大佬们多多指教。一、环境准备用网线连接交换机配置Winodwss攻击...

摘要：在实际渗透过程中，当我们成功入侵了目标服务器，想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口，进行进一步渗透测试时，可以用到今天要介绍的socks代理。s...

前言[#] Author: xxxeyJ   [#] Blog: https://tricksongs.com/在对目标展开测试时，使用 Xray 能够以极高的效率以黑盒的形式快速定位目标资产所存在的问题，但是如果只是通过漏扫的形式定位问...

前言周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线 ，没办法，人菜又瘾大。PS：本文仅用于技术讨论，严禁用于非法用途，...

当拿到权限之后，做完本地信息收集，最重要的就是做个隧道，对内网进行下一步攻击，这里简单介绍几个常用的工具，主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后，遇见这种机器，...

一、序1.1 前言近期看到一则消息如下：2020年11月17日上午11:56，某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《...