随笔分类 - 内网
摘要:0x01 描述 Neo-reGeorg是reGeorg的一个重构升级项目,Neo-reGeorg相对于reGeorg增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等 0x02 项目地址 Neo-reGeorg地址 https://github.com/L-codes
阅读全文
摘要:0x01 描述 内网通常指的是内部局域网,我们想远程互联网发起请求时一般是无法直接从本地访问至目标内网的,这时候就需要我们内网穿透技术来实现对目标内网的访问啦! 0x02 什么是正向代理 正向代理指的就是我们平常使用的代理服务器。假设我们是A服务器,代理服务器是B,目标服务器为C,A服务器无法直接访
阅读全文
摘要:什么是权限维持 不让目标发现我们的攻击行为,进而对目标达到长期保持控制权限的目的。 为什么需要权限维持 外网突破很辛苦,在红队⾏动中在⽹络中获得最初的⽴⾜点是⼀项耗时的任务。因此,持久性是红队成功运作的关键,这将使团队能够专注于⽬标,⽽不会失去与指挥和控制服务器的通信。 需要长期保持对目标的控制权
阅读全文
摘要:192.168.1.0/24网段 for /l %i in (1,1,255) do @ ping 192.168.1.%i -w 1 -n 1 | find /i "ttl="
阅读全文
摘要:文件存在位置 chrome浏览器拥有记住密码功能,而记住的密码则存储在本地的%LocalAppData%\Google\Chrome\User Data\Default\Login Data文件中,其中%LocalAppData%表示的是C:\Users<user>\AppData\Local文件夹
阅读全文
摘要:转载自https://mp.weixin.qq.com/s/kVa5UBobE-m0krdXSrhO6Q 介绍 当我们通过渗透进入内网环境后,面对的是一片未知区域。对当前机器角色判断,对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐 判断当前机器区域 判断机
阅读全文
