摘要: 前言 如今大多数企业的内网都部署了流量审计服务, 用来专门分析流量特征, 比如后门特征和行为特征 若直接使用Metasploit对内网进行横向渗透, 其产生的流量会很容易被内网防护工具检测出来, 因此需对流量进行加密来绕过检测 这里介绍使用OpenSSL对MSF流量进行加密 演示步骤 1.OpenS 阅读全文
posted @ 2022-11-26 13:53 亨利其实很坏 阅读(318) 评论(0) 推荐(0) 编辑
摘要: 前言 在红队的后渗透阶段中, 往往需要反弹shell进行下一步的内网横向渗透, 而这种反弹shell大多数都有一个缺点, 那就是其传输的流量都是明文传输, 相当容易被内网的防火软件所捕捉, 要是蓝队对此流量进行朔源分析, 很容易就能复现攻击的整个流程 例如此处用netcat反弹Shell进行测试, 阅读全文
posted @ 2022-11-26 13:47 亨利其实很坏 阅读(153) 评论(0) 推荐(0) 编辑
摘要: 靶场考察点 1.Jenkis平台的漏洞利用 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成 2.contrab提权 在LINUX系统中的/etc/contrab文件存放着系统定时任务, 若该文 阅读全文
posted @ 2022-11-26 11:55 亨利其实很坏 阅读(552) 评论(0) 推荐(0) 编辑