- 博客(8)
- 收藏
- 关注
RSS订阅原创 内网学习笔记04:正向&反向连接
受害者主机(不出网)在本地执行木马并且监听端口(例如2222),将数据发送到2222端口,跳板主机主动连接受害者主机2222端口,完成连接,因为跳板主机可以与cs直接通讯,这时就相当于cs和受害者主机可以通讯。后门执行后数据交给本地2222端口,控制器连接当前2222端口。后面执行后数据交给远程2222端口,控制器监听本地2222端口。在主机不能出网的时候,数据无法传输出去,选择正向连接。在用cs生成监听器的时候选择beacon tcp。
2024-08-14 01:57:19
149
原创 红日靶场搭建socks代理
JDK 更新,把所有版本的安全策略进行调整(包括 JDK8,之前装的不影响),禁用了 TLSv1,TLSv1.1 的加密套件,所以导致 Teamserver 端不支持这两种协商算法。这里按照网上的教程可以直接利用cs的工具进行提权,但是我这样做了之后cs没有反应,之后再尝试一下。关于cs无法上线的问题具体可以看。需要将jdk内的TLSv1,TLSv1.1相关文件删除。在完成sql慢日志将木马写入之后通过蚁剑上传木马。但是实际上可能会出现木马无法启动的情况。完成这些之后再运行程序即可上线cs。
2024-08-05 23:06:26
151
原创 GO语言学习笔记04:变量与常量
如果将变量名为“_”,那么它就成为了匿名变量。赋给匿名变量的值会被丢弃,因此它在代码中无法被访问。和变量一样,在声明常量时可以省略类型标识,让程序代码根据初始化的值来自动判断类型。变量在其生命周期内可以被修改,但常量一旦初始化之后是不允许修改的。声明常量必须使用const关键字,初始化的方法与变量相同。例如声明变量s,数据类型为字符串类型(string)还有一种更简便的写法,声明变量并初始化。也可以省略变量类型,由赋值的内容自动推断变量类型。声明变量后,应用程序会自动分配一个0值。2.在声明的同时赋值。
2024-08-04 14:23:13
130
原创 GO语言学习笔记02:运算符
位运算符仅作用与整数值,运算目标位二进制位,包括按位与( & )、按位或( | )、按位异或( ^ )、右移( << )、左移( >> )、清除标志位( &^ )、按位取反( ^ )有符号整数再移位之后,可能会出现正值变负值,负值变正值的情况。如果位移之后最高位为0,则为正值,最高位为1则为负值。其中,参数为x为指数,y为指数,即x^y,此外还有Pow10函数。-5 % -3 //结果:-3。11 % -4 //结果:3。23 % -5 //结果:3。
2024-08-03 15:46:59
309
原创 内网学习笔记03:msf添加路由&代理socks协议
然后看使用参数,srvhost设置为0.0.0.0或者127.0.0.1都行,意思是转发本地流量,srvport为转发端口可更改可不改,version为socks版本,4或者5都行。当我们查询到靶机的网段为10.0.0.1时,可以直接给他添加路由(若网段为x.0.0.1则添加x.0.0.1)此时靶机相当于网关,对流量进行转发,实现内网的访问。添加成功后,这个路由只能msf使用,若我们想用namp进行内网探测,还需开启socks代理。输入代理类型,ip地址还有代理端口,照着抄上面的就行了。
2024-08-02 15:42:08
416
原创 内网学习笔记02:域防火墙&不出网隧道上线
简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙过滤问题,网络连接通讯问题,数据回链封装问题,对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道技术就是使用不同的协议把走不通的路走通。当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。
2024-07-31 16:12:55
367
原创 网安学习笔记2:域信息收集_应用网络凭据
ipconfig /all 网关IP地址、DNS的ip地址、域名、本机是否和DNS服务器处于同一网段。查询所有域成员计算机列表:net group "domain computers" /doamin。查询域内所有计算机:net view /domain:SECURITY。查看域控制器的机器名:nltest /DCLIST:security、查询域内所有用户组列表:net group /domain。获取域密码信息:net accounts /domain。
2024-07-30 14:32:56
188
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人