p36273的博客

这里主要是在拿下webshell后，使用第三方软件连进行远程连接电脑，这种是属于没有办法的办法。

模拟通过拿下跳转机的权限，让内网机的80端口直接映射到VPS机的8000端口上，攻击机直接访问VPS机的8000端口就可以直接访问到内网机的80端口。这里的意思是：VPS主机和跳板机连接的端口是7000端口，内网机的80端口映射到VPS主机的8000端口上。VPS机（frp服务器端）：window 10，IP：192.168.1.105。这里的意思是：VPS主机和跳板机连接的端口是7000端口。攻击机访问VPS机的8000端口验证。配置frps.ini文件。配置frpc.ini文件。

好的，这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机，接着就尝试横向渗透去连接这台主机了。开始时，攻击机可以直接访问跳板机，跳板机可以直接访问内网机，但是攻击机不能直接访问内网机。利用shell工具来连接，输入ipconfig命令来查看网段（这里假装不知道内网地址），跳板机（IP：192.168.50.137，IP： 172.10.10.128）这是利用了跳板机中的文件上传靶场来上传了shell文件，具体步骤就不演示了。好了，这样就说明可以远程连接了。

1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。4、联合查询注入，可以使用union的情况下的注入。5、堆叠查询注入，可以同时执行多条语句的执行时的注入。

平台的网址是：链接:XSS在线平台。

蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台，该平台用于接收xss返回数据。用xss数据接收平台的好处：正常执行反射型xss和存储型xss，反射型xss在执行poc时，会直接在页面弹出执行注入的poc代码；存储型则是，在将poc代码注入用户的系统中后，用户访问有存储型xss的地方，也会弹出执行的poc代码，即如下图所示；而使用这种数据接收平台，在用户页面就不会再弹出这个窗口，但在数据接收平台还是可以获取到用户的cookie，以免被用户发觉。

【代码】网络安全入门学习第十课——ettercap工具。

国外一个找真实ip的网站。

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包，包括不是发给本机的包，即不验证MAC地址。普通模式下网卡只接收发给本机的包（包括广播包）传递给上层程序，其它的包一律丢弃。一般来说，混杂模式不会影响网卡的正常工作，多在网络监听工具上使用。

仅供学习，请遵守法律。

输入账号密码后，点击登录，会自动刷新跳回原来的登录页面，这个可能是CS平台自带的机制，不清楚的还以为是密码不正确导致登录失败呢。这时候就是可以随时监听钓鱼网站，而不用每次都得克隆网址了。Cobalt Strike平台（CS）

我这里安装的是Burp2021的破解版请支持正版。

8.安装好之后，将我们下载的Acunetix压缩包中的wvsc.exe粘贴覆盖掉D:\Program Files (x86)\Acunetix\15.2.221208162下的wvsc.exe，将文件中的license_info.json粘贴覆盖掉D:\ProgramData\Acunetix\shared\license下的license_info.json。9、使用浏览器登录URL：https:// https://awvs.lan:3443/，这是就发现已经破解，可以正常使用。

Cobalt Strike 一款以由美国redteam团队，研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器，常被业界人称为CS，也被戏称为“线上多人运动平台”。CS使用了C/S架构，它分为客户端和服务端，服务端只要一个，客户端可有多个，多人连接服务端后可协同测试，与其他人分享shell。使用CS必须在服务器端和客户端都得安装java环境提示：以下是本篇文章正文内容，下面案例可供参考。