- 博客(57)
- 收藏
- 关注
RSS订阅转载 内网渗透—隧道技术
可以使用telnet协议,如果出现黑框就对了,证明TCP协议是通信的,其实还有一个最简单的办法,直接按照常规思路上传木马,如果无法连接就证明TCP协议被拦截了,CS木马都显示HTTP,在前面我就提到了,协议向下兼容的,TCP都封了,HTTP/S肯定是无法通信的,但是也有可能存在单独放开的可能。这里呢,就是像上面提到的需要使用到root权限,确实就是比较麻烦的了,除非你运气好获取到的root是弱口令,或者一些提权漏洞,不然确实比较难实现ssh隧道建立,至于后面需要输入的密码,就是你攻击机的密码。
2024-07-25 12:46:50
197
转载 iptables与nftables,ufw与firewalld以及netfilter详解
netfilter:netfilter可以理解为linux内核处理网络堆栈的一个框架,提供了钩子函数用于其它内核模块(iptables和nftables)具体实现网络数据处理方法;iptables与nftables:iptables与nftables可以理解为具有相同功能的内核模块,作用是实现了netfilter提供的钩子函数,用于真正处理网络数据包,我们称之为防火墙软件,nftables的出现是用于替换iptables;
2024-07-09 12:59:07
646
原创 交换机接口三种模式Access、Trunk、Hybrid
当接收到一个有标记帧的时候,对比自己的pvid,如果相同就接收,不同就丢弃。接收:当trunk接收到一个无标记帧的时候打上自己的pvid,对比允许列表有就接收(老师说的)。接收:当接收到一个无标记帧的时候,查询自己的允许列表,如果有就打上自己的pvid并接收,无就不接收。发送: 发送数据的时候对比tag表和untag表,如果是tag,就带标签发送,如果是untagged,就剥掉标签发送。发送:对比自己的pvid如果相同,发送的时候就剥离vlanid,如果不同就携带原id的标签发送。
2024-07-08 11:37:17
1434
原创 FRP内网穿透及多级代理的使用
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。
2024-06-20 20:09:06
2093
原创 华三HCL模拟器安装及华三防火墙配置
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。启动时候的欢迎画面截一下,很好看。
2024-06-14 18:00:31
3736
原创 ESXi内安装OpenWrt
前几天在ESXi中先安装了PVE,然后在PVE中安装OpenWrt,没有来得及深入测试,仅仅作为安装和熟悉PVE的过程。后来转念一想为什么不在ESXi中直接安装OpenWrt,可以作为旁路由长期使用,而且占用资源较少,也能更多的熟悉OpenWrt。毕竟之前在Workstation中安装过,本来感觉轻车熟路,没想到也踩了不少坑。这里就分享一下安装过程。以上是简单的安装测试过程,更好玩的可以自己刷路由器成为这个版本,或者找老旧的电脑主机安装,甚至淘汰的手机都可以刷,充分旧物利用。
2024-06-07 00:15:42
2027
原创 华为S5700交换机版本升级步骤
不过就当我去做多观察口的时候发现仍然失败,致电400工程师给的结论是硬件不支持,跟版本没关系。然后下载新版本系统文件,升级指导书可以直接下载,版本文件需要通过ICS Lite下载,ICS Lite需要提前安装和注册。这个是备份原来的文件。通过dir命令也可以看到空间状态,如果空余空间不够的话需要删除不用的文件,使用delete命令。这个web包实在下载新版本的文件夹里包含的,不需要解压,格式是7z。对于是否需要保存配置,请根据需要选择y或者n,设置完成后提示是否需要重新启动设备,请选择y重新启动设备。
2024-05-31 19:12:26
2760
原创 虚拟机中安装华为eNSP模拟器运行USG6000防火墙
至此配置完成,好像使用host-only网卡的方式可以互相ping通,我这种方式ping不通,但实际上已经可以使用。估计也有响应解决办法。
2024-05-23 15:50:16
1739
原创 虚拟机安装山石网科防火墙
这个防火墙镜像100多M,占用资源少,是个不错的学习平台,同时对其他安全设备感兴趣也可以下载其他的镜像,比如负载均衡、WAF等。说实话,知识库内容很丰富。如果能把里面内容看80%都是技术大牛了。
2024-05-16 14:23:05
1459
转载 微信小程序Burp+Proxifter抓包详细教程
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
2023-12-20 16:26:16
3208
1
原创 使用Wireshark提取流量中图片方法
第一种方法最简单最全面,应该不会有遗漏,第二种的话可以快速显示一张图片。第三个办法是舍近求远,简单事情复杂化的办法。不过通过这个过程可以理解文件类型、文件开头结尾内容;使用winhex编辑文件等过程,也挺好玩的。t=N7T8中国人事考试网人力资源和社会保障部人事考试中心是直接隶属于人力资源和社会保障部的事业单位。
2023-11-23 20:15:00
4457
原创 VMware硬盘类型厚置备延迟置零 、 厚置备置零、精简置备的区别
创建这种格式的磁盘所需的时间可能会比创建其他类型的磁盘长。最初,精简置备的磁盘只使用该磁盘最初所需要的数据存储空间。精简置备:来了多少客人就开多少桌酒席,每次来了新客人就需要重新划分空间,摆桌子摆椅子什么的。简单的说就是为该磁盘文件指定增长的最大空间,需要增长的时候检查是否超过限额。简单的说就是立刻分配指定大小的空间,空间内数据暂时不清空,以后按需清空。厚置备延迟置零:先腾出一层楼面来摆酒席,等客人来的时候再摆桌子摆椅子。简单的说就是立刻分配指定大小的空间,并将该空间内所有数据清空。
2023-11-08 15:51:10
1620
原创 使用Aircrack-NG测试WIFI密码
以上可以看到使用aircrack-ng测试无线密码安全性的步骤。这个过程kali linux或者其他操作系统要求、无线网卡要求和字典的要求,缺一不可。至于更复杂的wifi的握手过程、广播包、arp请求等技术细节我也没有仔细研究过。
2023-10-23 16:23:06
476
原创 VMware Workstation安装ESXi和vCenter(8.0)
虚拟机:VMware Workstation 17 Pro主要是内存设置,因为vCenter需要14Gb内存,所以这个至少16Gb。硬盘需要2块,第二块添加为存储空间。光盘设置成为下载的ISO文件。
2023-10-23 10:59:33
3372
原创 VMware vCenter Server 6.7安装过程记录
最近由于一些原因需要安装测试VMware ESXi,无奈所有服务器都是十几年前的,配置低也不支持。后来通过VMware兼容性列表查询,快要放弃的时候发现唯一一台Dell R420,如获至宝。通过查询得知最高支持到6.5 U3,好在下载资源比较好找。ESXi安装过程也略过,主要遇到的问题是十几年的服务器稳定性差,内存、硬盘、RAID配置过程中出现点小问题。
2023-10-19 12:17:30
1122
1
原创 Metasploit介绍
总之Metasploit就好比一个渗透攻击的武器库,不管从横向维度(针对各种软、硬件平台),还是从纵向维度(针对渗透测试的各个阶段)都提供了丰富的工具支撑,可以说Metasploit提供了渗透测试的模块化、流程化、自动化、全面化的渗透测试平台,做到了“Hacking Like in the Movies” (像电影中那样进行渗透攻击)。当时HD想开发一个平台,这个平台要灵活的、框架的、开源的,有了这样的平台渗透测试人员就可以把时间用在漏洞发现上,而不需要把时间用在验证和处理公开的渗透代码上。
2023-06-10 21:16:15
753
原创 网工神器:PNETLab模拟器踩坑过程
PNETLab 的英文全称是Packet Network Emulator Tool Lab,直译成中文就是分组网络仿真工具实验室,其实它就是一个和华为是ENSP、思科EVE类似的模拟器。
2023-04-21 16:06:59
13960
2
原创 HFish蜜罐的介绍和简单测试(三)
诱饵泛指任意伪造的高价值文件(例如运维手册、邮件、配置文件等),用于引诱和转移攻击者视线,最终达到牵引攻击者离开真实的高价值资产并进入陷阱的目的。
2023-03-22 16:30:39
2659
原创 HFish蜜罐的介绍和简单测试(二)
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
2023-03-22 12:19:30
4056
原创 HFish蜜罐的介绍和简单测试(一)
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
2023-03-21 16:31:08
3634
原创 Cobalt Strike与Metasploit Framewor联动(会话传递)功能演示
Cobalt Strike与Metasploit Framewor联动 会话传递
2023-02-07 18:16:53
622
原创 曾经很火的BADUSB测试记录
攻击者将恶意代码存放于Badusb的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件无法应对BadUSB的攻击。
2022-10-11 17:47:49
1320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人