Tunnel:论如何在内网中自由渗透(如何自己实现内网穿透)
背景能够成功地通过web漏洞获取到webshell,对于一次完整的渗透测试来说,仅仅相当于万里长征的第一步。这么说,可能比较夸张吧,并不是所有渗透测试都会遇到几百台机器的大内网。(脉搏小编注:...
powershell各种反弹姿势以及取证(一)(powershell return)
0x00 前言当我看了DM_牛在zone上转发Labofapenetrationtester的powershell教程,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资...
传统恶意程序通信方式的演变及检测(恶意程序的含义)
木马通信方式的演变在互联网发展的早期,恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展,以TCP反弹的方式进行连接。随着防火墙还有边界检测产品的出现,对TCP的数据格式端口进...
OpenFire后台插件上传获取webshell及免密码登录linux服务器(openfire教程)
1.目标获取(1)fofa.so网站使用搜索body="Openfire, 版本: " && country=JP,可以获取日本存在的Openfire服务器。如图1所示。图1搜索目标2.暴力或者使用弱口令登录系统 ...
看我如何突破某主机卫士搞定asp站点
各位小伙伴大家好,今天给大家带来一个简单粗暴的渗透测试全记录。图片不全,敬请谅解01Part1 观全局首页我看到一个站,我会首先过一遍,如目标站如下那我的思路首先测试后台弱口令,尝试前台注...
内网渗透技巧:判断机器真实外网IP的5种方法总结(如何判断外网)
去年写的一篇关于内网中找到某台WEB主机外网IP的文章,因为看到网上还没有关于这块的总结,这里斗胆发出来,权当抛砖引玉。场景:在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通...
简单入门python字节码混淆(python字节码扩展名)
前言我就是小菜鸡本鸡了,不是很会写东西,请各位大佬多多见谅。本文基于python2.7,因为python3并不是很懂。python文件如果要发布的话,有时候还是难免想保护一下自己的源码,有些人就直接编译...
渗透不会反弹shell?来教你写一个cmd的shell(cmd渗透命令)
渗透不会反弹shell?来教你写一个cmd的shell包含的库:#include <winsock2.h>#include <windows.h>#include <ws2tcpip.h>#include <iostream>#inc...
记一次招Piao的App漏洞挖掘再到RCE的过程
前言每次看到这种信息,血气方刚的年纪哪里受得了这种诱惑,果断下载我是helen黑客,一刀9999999,点击下载,跟我一起当黑客下载之后紧接着是系统发的约x信息,和猫片还得是你,这套系统打过很...
安天发布:潜伏的象群——越过世界屋脊的攻击
1概述在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安天陆...
