内网渗透
关注
分享
扫一扫
SoulCat.
已停更,很少看csdn,祝大家前程似锦。
展开
-
内网渗透之小试牛刀
sqlsever手把手注入所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。文章目录sqlsever手把手注入判断:MSSQL注入:多种注入:绕waf:判断:首先判断数据库Access:and (select count (*) from MSysAccessObjects) >0MSSQL:and (select count (*) from ...原创 2020-03-02 10:24:33 · 1990 阅读 · 0 评论 -
Cobalt Strike 简单使用
Cobalt Strike 简单使用我在最没有能力的年纪,碰见了最想照顾一生的人。概述:Cobalt Strike是一款内网渗透测试神器,一个服务端,多个客户端,这样最大好处就是可以团队合作。Cobalt Strike集成了很多工具,如多模式监听(dns.smb等)、多种代理转发,自定义脚本以及生成各种版本木马,各种病毒,各种payload,进行网站克隆,钓鱼攻击等等,更方便快速的获取...原创 2019-08-29 17:50:52 · 4386 阅读 · 0 评论 -
MSF之Msfvenom+Meterpreter
MSF之Msfvenom+Meterpreter太极生两仪,两仪生四象,四象生八卦,八卦衍万物。然后呢?万物不如你!Msfvenom:msfvenom是msfpayload,msfencode的结合体,它的优点是单一命令行和效率.利用msfvenom生成各种版本木马程序,并在目标机上执行,在本地监听上线,执行攻击。Options:-p, --payload 指定需要使用的payl...原创 2019-08-12 21:41:27 · 4189 阅读 · 0 评论 -
内网渗透之常见隧道转发划水以至于溺水技术。
内网渗透之常见隧道转发划水以至于溺水技术山有木兮木有枝,心悦君兮君不知一、术语介绍端口转发:用于目标机器对某一端口的访问进行了限制,主要就是可以将本机的端口或者是本机可以访问到的任意主机的端口转发到任意一台你需要访问的公网 IP 上。端口映射:就是将一个内网无法访问的端口映射到公网上的某个端口,进而进行攻击,例如最喜欢的3389!Socks代理:主要用于在目标机器上做跳板,进而...原创 2019-06-15 12:01:43 · 9962 阅读 · 0 评论