qq_45521281的博客

我的Freebuf：https://www.freebuf.com/author/MrAnonymous我的博客：https://whoamianony.top/文章目录什么是隧道？先判断内网连通性网络层隧道技术IPv6 隧道ICMP 隧道icmpshPingtunnelicmptunnel传输层隧道技术lcx端口转发内网端口转发本地端口转发二者结合使用NetCat——瑞士军刀内网代理PowerCat应用层隧道技术SSH协议本地转发实验远程转发实验动态转发实验HTTP(S)协议reGeorgSOCKS.

我的Freebuf：https://www.freebuf.com/author/MrAnonymous我的博客：https://whoamianony.top/文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门（1）手动制作（2）Empire 下的利用注册表键后门（1）手动制作（2）Metasploit 下的利用（3）Empire 下的利用Windows 计划任务后门（1）利用 at 命令（2）利用 schtasks 命令（3）利用SharPersist工.

我的Freebuf：https://www.freebuf.com/author/MrAnonymous我的博客：https://whoamianony.top/文章目录基础知识NTLM认证过程NTLM中继攻击原理获得Net-NTLM Relay的思路利用LLMNR和NetBIOS欺骗获得Net-NTLMHash利用WPAD劫持获得Net-NTLMHashSMB Relay（SMB中继）攻击攻击演示Responder中的MultiRelay.pyImpacket中的smbrelayx.pyMetasp.

我的Freebuf：https://www.freebuf.com/author/MrAnonymous我的博客：https://whoamianony.top/文章目录Windows系统内核溢出漏洞提权1. 手动查找系统潜在漏洞2. 自动查找系统潜在漏洞3. 选择漏洞并利用Windows系统错误配置漏洞提权Trusted Service Paths漏洞（可信任服务路径漏洞）系统服务错误权限配置漏洞计划任务与AccessChk使用AccessChk使用自动安装配置文件AlwaysInstallElev.