![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网
文章平均质量分 69
内网渗透,横向移动等
久违 °
我看到了月亮
展开
-
【渗透测试】CS DNS上线(DoH隧道+CS特征隐藏)
目录一、准备工作二、域名设置三、CS上线(DoH)四、流量分析一、准备工作1)域名2)vps(53端口)3)Cobalt Strike 4.3二、域名设置1)获得免费域名https://www.freenom.com/选择域名–>注册邮箱–>登录邮箱完成域名获取2)自定义域名的dns服务提供商(dns服务器)这里可以在freenom网站上登录之前创建的账号,点击services–My DomiansManagement Tools–>nemeservers–>原创 2022-02-16 10:40:12 · 5975 阅读 · 3 评论 -
【渗透测试】CS DNS上线(DoH隧道技术实践浅析)
Doh隧道技术实践和浅析原创 2022-02-11 11:29:32 · 5347 阅读 · 0 评论 -
【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
目录一、起因二、安装1)客户端配置2)vps服务端操作3)客户端cs操作三、上线1)二进制木马文件上线2)命令行上线一、起因cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac)项目地址:https://github.com/gloxec/CrossC2/参考地址:https://gloxec.github.io/CrossC2/zh_cn/二、安装需要准原创 2022-02-09 16:09:04 · 15236 阅读 · 2 评论 -
【渗透测试】SSH隧道原理
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用一、SSH协议简介SSH(Secure Shell protocol)协议是应用层协议,OpenSSH 是SSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin原创 2022-01-28 19:01:33 · 5559 阅读 · 4 评论 -
【渗透测试】内网横向
https://mp.weixin.qq.com/s/hbuZwfxbcp7nhkxOUtsl2A笔记原创 2021-11-29 12:58:30 · 265 阅读 · 0 评论 -
【渗透测试】CS4.0的使用(四)
目录【渗透测试】CS4.0的使用(四)一、试验环境二、实验步骤1、kali端本地启动cs4.32、创建监听3、使用cs生成一个powershell的payload4、使用Invoke-PSImage生成shell图片5、将生成的图片上传到自己的服务器上6、在目标机器上执行攻击代码,cs上线三、流量分析【渗透测试】CS4.0的使用(四)一、试验环境kali:10.95.16.113windows10:10.95.16.112 (无防护)工具:Invoke-PSImagehttps://github原创 2021-10-13 18:15:49 · 1031 阅读 · 0 评论 -
【渗透测试】CS4.0的使用(一)
【渗透测试】CS4.0的使用(一)前期条件:java环境,cs4.0工具我的实验环境:vps一台(我的cs部署在自己的vps上)原创 2020-12-31 16:55:13 · 6436 阅读 · 2 评论 -
【渗透测试】CS4.0的使用(三)
目录【渗透测试】CS4.0的使用(二)一、实验环境二、实验步骤1、kali本地启动cs4.02、生成beacon.exe后门文件3、各种意淫技巧让目标主机执行这个exe文件4、cs上线5、流量分析【渗透测试】CS4.0的使用(二)一、实验环境kali:10.95.16.113windows10:10.95.16.112 (无防护)二、实验步骤1、kali本地启动cs4.0本地启动teamserver服务端,teamserver的ip为当前机器的ip,这里不能写成127.0.0.1,这个ip要原创 2021-10-09 20:50:30 · 3954 阅读 · 0 评论 -
【渗透测试】CS4.0的使用(二)
【渗透测试】CS4.0的使用(二)1、修改cs的默认端口方式1:服务器端启动./teamserver之前修改teamserver文件的默认端口vim teamserver 修改-Dcobaltstrike.server_port=50050然后保存生效之后启动teamserver运行即可方式2:启动的时候指定server.port端口java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=50505 -XX:+AggressiveH原创 2021-09-28 20:43:58 · 1386 阅读 · 0 评论 -
【渗透测试】CVE-2020-0796(永恒之黑)复现(含流量分析)
目录一、漏洞介绍二、影响版本三、实验环境四、背景知识【SMB协议相关】1、SMB概述2、SMB服务工作原理3、协议分析网址请参考五、复现1、漏洞检测2、漏洞利用一、漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server原创 2021-09-30 17:50:55 · 2180 阅读 · 0 评论 -
【渗透测试】ICMP隧道技术之icmpsh使用(含流量分析)
目录一、环境二、工具三、操作1、CentOS72、Win103、反弹成功四、C2流量分析1、正常的icmp流量2、恶意的icmp流量3、C2数据总结一、环境Win10:10.95.16.112CentOS7:10.95.16.103二、工具icmpshpython2三、操作win10关闭防火墙,病毒检测,不然icmpsh.exe会被自动删除centOS7安装python2对应的库文件用于支持icmpsh工具pip2 install impacket1、CentOS7sysctl原创 2021-09-29 20:23:25 · 2782 阅读 · 0 评论