摘要： 持续后门 先获取一个session 在目标主机上生成持续后门 设置侦听参数 启动侦听 重新启动被攻击的主机 一启动攻击者时获取到session mimikatz的使用 mimikatz是俄罗斯组织开发的工具 加载mimikatz help查看命令 msv获取用户名和hash wdigest获取内存中 阅读全文

摘要： 跳板 假设有这样一个场景，有一个局域网内网网关是1.1.1.1，局域网里的主机1是kali，它经过一个防火墙连接到公网，主机2和主机3在另一个内网网关为2.1.1.1的局域网，由于防火墙做了设置，只有主机2可以通过防火墙连接到公网，主机3无法通过防火墙连接到公网，但是主机2和主机3是互联的。两个局域 阅读全文