![](https://img-blog.csdnimg.cn/20190927151053287.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
内网
内网穿透攻防系列-硬件系列-hacker
ECHO::
这个作者很懒,什么都没留下…
展开
-
实战| 记一次借Viper来多重内网渗透
马上hw,这两天闲的荒,来点实操原创 2022-06-21 23:16:11 · 2001 阅读 · 1 评论 -
记一次应急-插U盘之后文件夹全变成exe中毒(100%解决)
插u盘后文件夹全变成exe中毒(100%解决)原创 2022-06-03 16:57:48 · 8477 阅读 · 3 评论 -
渗透人员如何在办公室优雅从容的使用打印机?
做技术的,不了解啥东西,说来什么就来什么 --2021.09.27作为一名渗透人员,需要学会打印机的使用,不然在办公室处境很难受。公司的打印机联想的某个牌子,打印效果和常用的佳能和惠普不同,吃了不少苦头。1.打印的时候**要定量,**不能打多,也不能过慢。2.最重要的不能打错,一大片白花花的出来,还不能停止留下的只有绝望。这里最经典的word文档...原创 2021-09-27 17:48:38 · 320 阅读 · 0 评论 -
日常工作运维: 渗透测试减少win系统本身的开支
为了提高工作效率: 可以通过运行窗口来调用win组件:常用的运行msc程序Services.msc 调用服务 在windows/sys32的文件夹里devmgmt.msc 调用设备管理器gpedit.msc 调用组策略 在windows/sys32的文件夹里Taskmgr 调用任务管理器Cmd 调用cmd窗口 calc 调用计算器 recent 调用最近痕迹Regedit 调用注册表 msconfig 服务小插件============关闭管理员账号:Net user原创 2021-09-13 15:33:05 · 162 阅读 · 0 评论 -
u盘被写保护的特征分析-目前网上几种主流方式
这东西也是最近碰到的,有一次u盘在机房插入后传数据,机房的设备很差很卡,中断了,然后被写保护了。琢磨了网上给的几种方案,,第一种,注册表在这个位置,插入一个键值,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\StorageDevicePolicies在sys目录下有个diskpart.exe 的硬盘配置文件第二种,如果盘是杂盘,抱歉,没有可能识别出主控注意看他的权限不管当前是sys administrator 或者原创 2021-09-05 10:40:09 · 274 阅读 · 1 评论 -
badusb烧录到上线舍友电脑
记上一篇,公网搭建cs服务器到位了后,找到某位师傅的代码void setup() { // putpower shell your setup code here, to run once Keyboard.begin();//开始键盘通讯delay(3000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(500);Keyboard.press('r');//r键delay(500); Keyboard.release(KEY_LEFT_GU原创 2021-05-31 13:07:05 · 680 阅读 · 0 评论 -
公网debian8搭建cs到上线
这里我选择debian8,kali玩家应该都很熟悉;然后,吧cs文件通过 filezila上传到/root/目录下;这里filezila连接服务器参考这篇博客,写的非常到位了https://blog.csdn.net/crisschan/article/details/51483516?utm_source=blogxgwz0开启sshd,通过sftp连接连接后文件操作类似win系统了,然后给cs文件夹里的teamserver启动设置777权限,你懂的然后提示java环境没安装,参考这篇原创 2021-05-29 22:37:17 · 233 阅读 · 0 评论 -
内网穿透到cs上线--部署到公网上!!
本文就一句话: cs部署到公网上;以下为水文记上一篇,部署内网穿透后;想让cs上线,服务机kali和目标机都放在内网;设想的流程是:服务机先出网->(通过穿透)->监听->目标机上线这里我参考了这位兄弟的博客https://blog.csdn.net/qq_41728581/article/details/114385054让我有些意外的是,cs连接的是服务端穿透后的端口,而且连上了,这里实现了服务端的穿透;剩下一半是监听的穿透;摸索了两个小时,问题出现在下面的图中原创 2021-05-28 21:33:37 · 1992 阅读 · 0 评论 -
内网穿透到badusb出网
由于目标机不在内网,cs要上线需要本地机出网;这里我摸索过了;先来了解下内网穿透的一点概念;你现在外网;想要访问家中的电脑以及web应用,比如3389;比如学校内网的oa系统;那就需要做穿透;这里我用的是群友推荐的飞鸽;搭建配置无脑,直接看如何连3389这是配置图协议选择tcp;web端选择http;然后再打开远程登录;吧链接输入进去接下来你们懂的;照葫芦画瓢;比如我的8080是一个tomcat的服务;...原创 2021-05-28 12:34:03 · 211 阅读 · 0 评论 -
硬件hack-badusb烧录
tb上入了两块开发板,有空来试试烧录。按以前的教程,插入-打驱动-烧录-上线。打开设备管理器,没有看到badusb的任何位置,当时的测试情况后来换了块板rubber dark leoardo,在端口com5这个位置,找到了他的位置直接arduino烧录我想这个问题你们也知道的,这个tst点来源就是教程太老了,所以另一块板digispark在arduino1.5版本是不支持的版本按年代,18年发的1.8,我用的1.5教程是15年的,所以很多测试点要自己解决,做个笔录备忘...原创 2021-05-26 09:47:45 · 664 阅读 · 0 评论