上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 31 下一页
2022年8月16日
跳板攻击之:reGeorg 代理转发
摘要: 跳板攻击之:reGeorg 代理转发 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 1 原理 reGeorg 代理转发是将内网服务器端的数据通过 HT 阅读全文
posted @ 2022-08-16 11:24 f_carey 阅读(285) 评论(0) 推荐(0) 编辑
跳板攻击之:CS代理转发
摘要: 跳板攻击之:CS代理转发 1 环境准备 1.1 环境拓扑 1.2 前提 已经取得Win10控制权限 2 配置 Socks 代理 配置 Socks 代理,右击上线的Win10会话选择:代理转发 - Socks 代理 socks 8888 # 关闭 Socks 代理 socks stop 在 Kali 阅读全文
posted @ 2022-08-16 10:11 f_carey 阅读(883) 评论(3) 推荐(0) 编辑
跳板攻击之:SSH 隧道
摘要: 跳板攻击之:SSH 隧道 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 1 SSH 隧道原理 SSH 支持双向通信隧道,并会自动加密和解密所有 SSH 阅读全文
posted @ 2022-08-16 10:08 f_carey 阅读(323) 评论(0) 推荐(0) 编辑
跳板攻击之: MSF 添加路由方式渗透内网
摘要: 跳板攻击之: MSF 添加路由方式渗透内网 1 Metasploit 跳板攻击: 添加路由方式原理 通过网络层可达实现跳板攻击 缺点是利用环境苛刻,只能在 Metasploit 中使用。易被防火墙拦截流量。 2 实验环境 2.1 建立 meterpreter 反向连接 生成 Metaspolit 后 阅读全文
posted @ 2022-08-16 10:03 f_carey 阅读(1053) 评论(0) 推荐(0) 编辑
2022年8月15日
跳板攻击之:Netsh端口代理转发
摘要: 跳板攻击之:Netsh端口代理转发 1 命令解析 netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=d 阅读全文
posted @ 2022-08-15 17:35 f_carey 阅读(958) 评论(0) 推荐(0) 编辑
2022年8月14日
免杀之:C# XOR Shellcode
摘要: 免杀之:C# XOR Shellcode 1 环境准备 antman1p/ShellCodeRunner: XOR Payload Encryptor for .NET and Payload Runner with Built-in XOR Decryptor (github.com) VS201 阅读全文
posted @ 2022-08-14 14:28 f_carey 阅读(579) 评论(0) 推荐(1) 编辑
2022年8月11日
免杀之:Python加载shellcode免杀
摘要: 免杀之:Python加载shellcode免杀 使用Python可以做一些加密、混淆,但使用Python编译生成的exe文件普遍比较大 1 Python 加载Shellcode免杀 生成CS的Python类型Shellcode 将生成的Payload中"号中的内容拷贝到下面的脚本中 本地用脚本 #! 阅读全文
posted @ 2022-08-11 21:26 f_carey 阅读(753) 评论(0) 推荐(0) 编辑
免杀之:MSF后门metasploit-loader免杀
摘要: 免杀之:MSF后门metasploit-loader免杀 1 metasploit-loader后门代码 rsmudge/metasploit-loader: A client compatible with Metasploit's staging protocol (github.com) 2 阅读全文
posted @ 2022-08-11 17:44 f_carey 阅读(276) 评论(0) 推荐(0) 编辑
免杀之:Mimikatz 免杀过杀软,思路学习
摘要: 免杀之:Mimikatz 免杀过杀软 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。可以通过Github上开放的Mi 阅读全文
posted @ 2022-08-11 15:05 f_carey 阅读(1367) 评论(0) 推荐(0) 编辑
2022年8月9日
流量加密之:MSF流量加密
摘要: 流量加密之:MSF流量加密 1 背景 在MSF中生成shell,并上线运行时。都是通过http https tcp等协议传输。虽然MSF本身会对流量进行加密,但MSF太出名以致于其加密特征容易被IPS,WAF等可以检测带有攻击的特征的设备拦截或记录。 # kali配置nc监听 use exploit 阅读全文
posted @ 2022-08-09 09:47 f_carey 阅读(874) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 31 下一页