前言前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。现在想想也是很愁。情景再现大致情况就是现在处于192的网段然后有一个172网段机器的mssql账号(可以执...
分享 | 蚁剑RCE反制复现
Zero漏洞概述中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。2019年4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称...
基于百香果沙盘的蚁剑RCE反制复现
Zero漏洞概述中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。2019年4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称...
内网渗透 | iox端口转发&代理工具
点击上方“蓝字”,关注更多精彩0x00 iox介绍 What's iox?iox是一款Go语言编写的开源端口转发&内网代理工具。虽然是两年前的了,但是我用着还是很舒服。项目地址:https:/...
实战| 记一次借Viper来多重内网渗透
马上hw,这两天闲的荒,来点实操, --2022/6/21 19:05 上次打攻防漏了很多w...
内网代理常用工具总结
1、 场景介绍网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端...
我是如何逃过所有杀软进行内网端口转发的
我是如何逃过所有杀软进行内网端口转发的 2016-01-11 #内网漫游 #内网渗透 #端口转发 平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 ...
Metasploit Portfwd 端口转发
Metasploit Portfwd 端口转发Portfwd简介(端口转发/重定向)Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的...
内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道
使用SSH做端口转发以及反向隧道目录 SSH做本地端口转发 SSH做反向隧道(远程端口转发) &n...
内网转发及隐蔽隧道 | 端口转发和端口映射
端口转发和端口映射目录端口转发和端口映射两者的区别端口转发和端口映射介绍端口转发和端口映射之前先了解两个概念:正向连接 和 反向连接正向连接:你的机器连接目标机器反向连接:目标机器...
浅谈内网端口转发
在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款,大家可以根据在实际测试过程的需要进行选...
4