Ba1_Ma0的博客

这个木马是我去年灵光一闪出现的思路，因为我是ctf全栈方向，也在学渗透测试和内网，有一天在我学二进制安全的时候，成功pwn掉程序拿到服务器shell，这时，我突然想到，假如这个程序是我自己写的，然后把防护都关掉，在写的时候故意写一些栈溢出或者堆溢出的漏洞，然后发给受害者运行，因为我自己知道漏洞点，我可以直接用早就准备好的一个脚本去攻击这个程序，然后拿到shell，这个方式可以绕过市面上所有杀软，因为是一个正常程序，只不过内部有漏洞，漏洞程序在目标机子上运行，杀软自然检测不出来，这时，可操作性就很多了

APT之木马动态免杀绕过Windows Defender

暗月内网靶场渗透笔记

Github项目地址：这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞git库：下载完工具后，进入工具存在的目录安装需要等待几分钟，期间需要手动选择一些东西，默认即可安装完成后，会提示是否安装searchsploit工具，这个工具很大，所以在这里询问，网络好的话可以安装之后直接输入satania即可运行工具执行工具后，可以直接输入next进入模块选择界面，或者输入目标ip后，工具将自动扫描目

权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲，它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要，因为它可以让你获得系统管理员级别的访问权限，从而可以执行以下操作：手动枚举现在我成功的拿到了服务器的shell，但是只是一个普通用户的shell枚举是你访问任何系统后必须采取的第一步，通过搜集本地主机上的各种信息，来达到提权的目的该命令将返回目标机器的主机名，在某些情况下，它可以提供有关目标系统在公司网络中的角色的信

BTRsys-2主机发现用netdiscover工具进行内网主机发现。Netdiscover简介：专用的二层发现工具。拥有主动和被动发现两种方式。我使用以下命令：netdiscover -i eth0命令解释:-i：网卡,选择你监控的网卡。比如eth0。如图：工具执行后内容：只有192.168.1.105是未知ip，所以这就是目标主机的ip地址扫描/信息搜集我使用nmap对目标主机扫描，好获取更多关于目标主机的信息，你扫描获取的信息决定了你之后能尝试的方向，多花点时间进行信

Kioptrix_Level_2主机发现用netdiscover工具进行内网主机发现。Netdiscover简介：专用的二层发现工具。拥有主动和被动发现两种方式。我使用以下命令：netdiscover -i eth0命令解释:-i：网卡,选择你监控的网卡。比如eth0。如图：工具执行后内容：ip192.168.1.104是我主机的ip，只有ip192.168.1.101是未知的主机，所以目标主机ip为192.168.1.101。扫描/信息搜集我使用nmap对目标主机扫描，好

Kioptrix_Level_1主机发现用netdiscover工具进行内网主机发现。Netdiscover简介：专用的二层发现工具。拥有主动和被动发现两种方式。我使用以下命令：netdiscover -i eth0 命令解释-i：网卡,选择你监控的网卡。比如eth0。如图：工具执行后内容：ip192.168.1.104与ip192.168.1.103都是我的主机，只有ip192.168.1.102是未知的主机，所以目标主机ip为192.168.1.102。内网发现也能用nm