摘要: HTTP协议 以HTTP/1.1为例,首先我们先了解访问网站时做了哪些操作: 1 URI 1.1 URL与URI URI与URL的关系是:URI包含URL; URL(Uniform Resource Locator,统一资源定位符) 即使用 Web 浏览器等访问 Web 页面时需要输入的网页地址。比 阅读全文
posted @ 2022-08-16 21:27 f_carey 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 跳板攻击之:reGeorg 代理转发 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 1 原理 reGeorg 代理转发是将内网服务器端的数据通过 HT 阅读全文
posted @ 2022-08-16 11:24 f_carey 阅读(286) 评论(0) 推荐(0) 编辑
摘要: 跳板攻击之:CS代理转发 1 环境准备 1.1 环境拓扑 1.2 前提 已经取得Win10控制权限 2 配置 Socks 代理 配置 Socks 代理,右击上线的Win10会话选择:代理转发 - Socks 代理 socks 8888 # 关闭 Socks 代理 socks stop 在 Kali 阅读全文
posted @ 2022-08-16 10:11 f_carey 阅读(887) 评论(3) 推荐(0) 编辑
摘要: 跳板攻击之:SSH 隧道 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 1 SSH 隧道原理 SSH 支持双向通信隧道,并会自动加密和解密所有 SSH 阅读全文
posted @ 2022-08-16 10:08 f_carey 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 跳板攻击之: MSF 添加路由方式渗透内网 1 Metasploit 跳板攻击: 添加路由方式原理 通过网络层可达实现跳板攻击 缺点是利用环境苛刻,只能在 Metasploit 中使用。易被防火墙拦截流量。 2 实验环境 2.1 建立 meterpreter 反向连接 生成 Metaspolit 后 阅读全文
posted @ 2022-08-16 10:03 f_carey 阅读(1056) 评论(0) 推荐(0) 编辑