2020年08月_Bypass--

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创最好用的内网穿透工具合集

在渗透过程中，我们需要快速实现内网穿透，从而绕过网络访问限制，直接从外网来访问内网。今天，我们来推荐几款非常好用的内网穿透工具，如有其它推荐，欢迎补充和指正。1、ngrokngrok 是...

2020-08-31 08:00:31 26282

原创 Linux端口转发的几种常用方法

在一些实际的场景里，我们需要通过利用一些端口转发工具，比如系统自带的命令行工具或第三方小软件，来绕过网络访问限制触及目标系统。本文总结了Linux端口转发的一些常用方法，欢迎补充和指正。01、SSH 端口转发SSH 提供了一个非常有意思的功能，就是端口转发，它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。（1）本地端口转发ss...

2020-08-24 14:38:00 24399

原创测试局域网两台机器的之间的最大带宽

工具下载：https://iperf.fr/iperf-download.php测试环境：服务端（CentOS7）：1、快速安装wget -O /usr/lib/libiperf.so.0 https://iperf.fr/download/ubuntu/libiperf.so.0_3.1.3wget -O /usr/bin/iperf3 https://iperf.fr...

2020-08-24 14:37:00 1127

原创通过命令下载执行恶意代码的几种姿势

在渗透过程中，攻击者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码，可以分为上传/下载并执行恶意代...

2020-08-20 08:00:32 24492

原创反弹shell的各种姿势

在渗透过程中，往往因为端口限制而无法直连目标机器，此时需要通过反弹shell来获取一个交互式shell，以便继续深入。反弹shell是打开内网通道的第一步，也是权限提升过程中至关重要的一步。所有姿势整理自网络，假设，攻击者主机为：192.168.99.242，本地监听1234端口，如有特殊情况以下会备注说明。Linux 反弹shell姿势一：bash反弹bash -i &gt...

2020-08-12 21:11:00 24314

原创 SocksCap64全局代理设置

Sockscap64是一款由Taro开发的免费的应用程序外壳。 Sockscap64可以使Windows网络应用程序来访问网络而不需要对这些应用程序做任何修改（即使某些本身不支持SOCKS代理的应用程序通过Sockscap64之后都可以完美的实现代理访问）下载地址：https://sourceforge.net/projects/sockscap64/设置过程：1、双击运...

2020-08-12 11:45:00 26569 1

原创利用reGeorg+Proxifier连接远程内网服务器

reGeorg是reDuh的继承者，利用了会话层的socks5协议，结合Proxifier使用效率会更高。reGeorg该文件下支持php，asp，jsp，aspx；我们来构建一个场景：本地跳板机无法直连内网服务器IP：192.168.126.32，如何利用reGeorg+Proxifier连接远程内网服务器？1、将 tunnel脚本（aspx | ashx | jsp...

2020-08-11 18:35:00 24125

原创如何绕过堡垒机远程登录

假设一个场景：在Webshell中执行mimikatz获取到win管理员密码，并且本地查看端口3389是开放的，可是从当前跳板机无法远程到目标机器。因为某个特定需求，一定要远程登录到这台win服务器，这时该怎么办？首先我们先分析一下这个场景，端口开放却无法连接，最有可能的情况，就是到达目标网段受到ACL策略限制，只允许通过特定网段登录，比如说堡垒机。大多数堡垒机部署时，为了不改变现有的...

2020-08-10 20:02:00 26353

原创技术干货 | Docker 容器逃逸案例汇集

当获得一个Webshell，我们的攻击点可能处于服务器的一个虚拟目录里，一台虚拟机或是一台物理机，甚至是在一个Docker容器里。假设，我们获取的Webshell就处于Docker容器里，那么，我们该如何破局呢？Docker 容器逃逸案例：1、判断是否处于docker容器里2、配置不当引起的逃逸Docker Remote API 未授权访问docker.s...

2020-08-02 23:24:00 24570