摘要:
前提:已经控制内网的一台主机 一.正向连接 1.设置beacon 监听 2.把后门上传到目标内网主机执行,就会监听4444端口 3.在控制的那台内网主机上执行 connect 10.10.1.6:4444 就可以了 二、反向连接 1.设置监听 2.生成后门反弹到控制的主机就可以了 参考:https: 阅读全文
摘要:
netsh 是 windows 系统自带的一个命令行工具,这个工具可以内置中端口转发功能。 将来自333端口的流量全部转发到192.168.191.130的3389端口 netsh interface portproxy add v4tov4 listenport=333 connectaddres 阅读全文
摘要:
一、基础介绍 1.beacon命令 BeaconCommands Command Description browserpivot 注入受害者浏览器进程 bypassuac 绕过UAC cancel 取消正在进行的下载 cd 切换目录 checkin 强制让被控端回连一次 clear 清除beaco 阅读全文
摘要:
一、系统命令 1.基本命令 sessions -i #进入会话 -k#杀死会话 background #将当前会话放置后台 run #执行已有模块 getuid #查看权限 getpid #查看当前进程的pid sysinfo #查看系统信息 ps #查看当前活跃进程n shell #进入目标cmd 阅读全文
摘要:
参考文档: https://blog.csdn.net/qq_34801745/article/details/103753259 1.收集信息 namp -sP 192.168.8.0/24 namp -sS -sV -T5 -A -p- 192.168.8.150 dirb http://192 阅读全文