内网
文章平均质量分 90
对内网的各个方面进行测试学习记录
MentalityXt
这个作者很懒,什么都没留下…
展开
-
Brute Ratel C4红队框架 brc4 1.2.2入门使用教程(注册机使用)
目前brc4貌似越来越火,相比之下cs用的越来越少了,但是不管是外网还是国内,关于brc4的在野破解版1.2.2的中文教程没有多少,虽然他和cs相似。原创 2023-05-13 23:16:26 · 5701 阅读 · 9 评论 -
内网代理转发
针对于进入外网服务器后无法访问不通外网的内网服务器资源的技巧 并不是直接横向移动环境:win7(PC1)通外网 IP:192.168.93.20win7(PC2)不通外网通PC1 IP:192.168.93.40。原创 2022-11-23 16:31:54 · 1401 阅读 · 0 评论 -
内网权限维持
事实上在该过程中,Windows还会在注册表的上述路径中查询所有的映像劫持子键,如果存在和该程序名称完全相同的子键,就查询对应子健中包含的“Dubugger”键值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。管理员权限的后门可以设置更多的计划任务,例如重启后运行等。Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的,也就是说RunServices中的程序先于Run中的程序运行,如电源管理程序。反弹管理员shell。原创 2022-11-22 21:38:44 · 1768 阅读 · 0 评论