渗透测试中一些常规技巧的分享(转载 持续解锁更多姿势)

webshell情况下目标主机不出网：

在渗透测试中常常会遇到目标不出网的情况，常见的解决方法我们一般通过上传pystinger,regeorg等工具走http代理

其实我们可以通过冰蝎的代理配合Proxifier来快速代理

下面是演示：

这样就无需上传文件达到快速配置代理请求

 

cs上线目标3389远程连接时遇到360拦截或者没有抓取到密码权限不够无法创建用户：

利用前提：能够上传文件 出网

这里我们可以通过上传todesk等远控软件通过静默安装之后读取配置文件来远程连接

列如

todesk静默安装后 产生的配置文件在C:\ProgramData\ToDesk_Lite目录（这里用的是免安装版）

之后复制内容替换到自己的配置文件 打开todesk就能看到目标主机todek的配置

如果遇到无法上传大文件只能上传小文件时，可以采用文件分割的方法

将todesk的安装程序分割成n个txt

通过certutil.exe来下载（有360这几把方法没吊用）

手动上传多个txt文件之后通过copy还原

利用网上泄露的驱动来kill360这样todesk都不要传直接远程上桌面

驱动可以尝试github上一个项目：https://github.com/kagurazakasanae/Mhyprot2DrvControl

 

上传扫描工具被杀：

比如webshell上传个fscan 发现fscan没了

这里通过Wmi Root\securitycenter2判断目标主机上的防护防护软件是那个

利用github上某个项目添加伪签名就可以绕过

或者利用上述方法直接kill360

还可以通过certutil.exe  利用泄露的证书来为fscan添加一个合法证书一样可以避免被杀