漫路在线-优快云博客

原创实战内网PTH上线域控

本文分享了网络安全渗透测试实战案例。作者通过获取JSP Webshell（System权限）进入目标系统，利用RDP和CS上线控制。信息收集发现主机位于域环境中，通过PTH攻击（凭证复用）成功横向移动，最终攻陷域控服务器并获取明文密码。文章详细记录了从外网打点到内网横向的全过程，包括工具使用（proxychains、crackmapexec）和技术要点（Hash抓取、凭证复用利用）。案例展示了企业内网存在的安全隐患，以及攻击者如何利用密码复用漏洞实现纵深突破。

2025-11-15 23:32:42 421

原创一次丝滑的内网渗透拿下域控

摘要本文介绍了内网渗透中绕过Windows Defender的实战过程。作者在获取system权限的JSP webshell后，发现命令执行失败，排查为Windows Defender拦截。通过Unicode加密改造suo5代理的JSP木马实现免杀，成功建立RDP连接。详细记录了从外网渗透到内网上线的完整技术路径，包括杀软对抗、代理穿透等关键环节，为内网渗透提供了实用参考。

2025-11-06 23:33:08 1068

原创记对外国某服务器的内网渗透

本文记录了作者在网络安全学习过程中进行的一次内网渗透实战。首先通过外网打点获取JSP WebShell，但遇到命令行执行失败的问题。随后使用自定义JSP代码成功执行系统命令，发现目标系统运行Windows Defender防护。尝试使用CS工具上线失败后，改用哥斯拉工具加载shellcode成功连接MSF，最终通过内存注入方式实现CS上线。整个过程中展示了绕过安全防护、多种工具配合使用以及内网渗透的技术思路。

2025-08-12 12:21:51 1255

原创内网渗透初探

这篇网络安全学习笔记记录了作者对印度尼西亚Windows服务器的渗透过程。通过Tomcat弱口令获取webshell后，使用mimikatz抓取密码并成功RDP登录。随后利用浏览器中保存的Roundcube WebMail和cPanel会话，轻松拿下4台Linux服务器。在内网渗透阶段，通过基本信息收集发现192.168.0.0/24网段，使用fscan扫描未果后，通过隐藏suo5代理流量建立连接。文章展示了从外网到内网的系统性渗透流程，包括密码抓取、会话劫持、内网代理等技术。

2025-07-29 11:53:34 864

原创记一次从外网打通AWS云

本文分享了作者在网络安全实战中的渗透经验。从利用Tomcat弱口令获取webshell开始，通过低权限用户提权获得root权限，接着利用.bash_history文件发现AWS密钥信息，使用云资产管理工具接管了9个存储桶和云控制台，最终获取了10个EC2实例的管理权限。文章详细记录了从外网渗透到内网控制的完整过程，并展示了云资产接管的具体操作方法，为网络安全学习提供了实战参考。作者强调所有操作均在合法授权范围内进行，敏感信息已做脱敏处理。

2025-07-21 16:33:34 758

原创 JS逆向-某易云音乐下载器

本文介绍了一个用于下载某易云音乐免费歌曲的程序，并详细解析了其代码实现过程。程序的核心功能是通过搜索关键词获取歌曲信息，并利用JS逆向技术解析加密参数，最终实现歌曲下载。文章首先介绍了程序的下载链接，并提醒用户注意法律风险。接着，通过分析某易云音乐的搜索功能，展示了如何通过开发者工具抓取搜索请求包，并解析其中的加密参数（如params和encSecKey）。最后，文章详细讲解了如何通过JS逆向技术找到加密参数的生成逻辑，并提供了相关代码片段。该程序仅供学习参考，用户需自行承担使用风险。

2025-05-17 18:40:13 1465

原创记一次幸运的漏洞挖掘

一次幸运的漏洞挖掘

2024-09-12 19:47:12 900

原创记一次简单的对盗号网站的渗透

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记。

2024-08-19 13:11:05 1016

原创使用FofaSpider和Python联动批量挖洞

这里说的挖洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞，而是在你已经发现某个资产的漏洞后，或者使用互联网上的公开漏洞，将漏洞资产最大化。原理其实很简单，确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复，即使是nday，甚至是很多年前的漏洞，也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞，在互联网上也可以找到很多案例（因为我扫出过）。后续你可以通过这些漏洞资产进行反查域名并上交SRC，这是后话，看你喜欢。

2023-03-12 16:54:31 984

原创基于Javafx的Fofa爬虫

顾名思义，fofa爬虫。可以用api爬，也可以对页面进行爬取。开发环境是java11，基于maven和javafx做的。想做这个很久了，但是一直懒得弄。就偶尔写一下，不知不觉就写好了。看下运行效果吧。

2022-12-20 11:29:40 1350

原创改造冰蝎马，实现免杀之default_aes php

之前发的免杀文章有人说失效了。确实失效了。shellcode的免杀失效了，webshell的免杀被杀了。按理说我应该把之前的文章删掉。但是我不仅没有删，还开了一个专栏叫免杀。因为免杀这种东西，就是提供一个思路。你顺着这个思路，自己对你的shellcode或者webshell进行改造。然后不要发到网上去。发到网上去就会被waf的爬虫找到，然后你的免杀就失效了。我在写之前的文章就料到有这样一天。

2022-12-17 17:07:38 1491

原创通过Frp解决实现内网穿透

内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。百度百科简单来说，ipv4的ip是有限的，大概256^4个，差不多42.9亿个，如果每台设备都分配一个ip，那ip很快就不够分了。因此，提出了内网域的概念。我们平时使用的计算机，如果在命令行中输入ipconfig或者ip a，可以看到自己的ip地址。这里我的ip是。...

2022-08-29 19:14:49 3403

原创 MSF(3)——apk和exe的加马(过360、火绒)

apk和exe加马免杀的方法

2022-08-07 23:14:58 8534 16

原创 MSF(2)——各种木马的生成及简单的免杀

这里是各种木马的生成示例在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀，原理都是自定义加密及解密可参考前文 https://blog.youkuaiyun.com/realmels/article/details/119280877重点来了使用上文方法生成的木马，所有的木马都会报毒D盾扫描结果火绒扫描结果而对于exe的免杀比较复杂（主要我不会），所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马，然后利用Python技术，对该木马进行免杀，最后将该木马打包成可

2022-06-11 23:19:50 5197 3

原创用Python制作一个文件加密器（支持中文）

数据被偷？隐私被看？用Python加密数据，拒绝数据泄露

2022-02-16 16:03:25 5396 4

原创记一次艰难的SQL注入(过安全狗)

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式：汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式：注释3.1.2 绕过第三式：内联注释绕过空格4.1 获取表名4.1.1 绕过第四式：select过安全狗5.1 获取列名5.1.1 绕过第五式：骚操作绕过魔术函数6.1 爆帐密总结前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发.

2022-02-01 22:31:15 20014 26

原创【计算机技术】我用两句话在电脑课上解除了老师的控制

前言时光荏苒，日月如梭。转眼间暑假就过完了，我又回到了校园的怀抱。不过这不重要，在语数外之余，我每周还是有两节电脑课的。但是，事情远没有我想的这样美好，就在我满怀期待的准备一展身手。啪！很快啊！美好的一节电脑课从被老师控制结束要是放在以前，我就认了，但现在，在掌握了简单的计算机技术后，遇到这种事情，我能忍？于是，我一套行云流水的操作，打开任务管理器-找到进程-结束进程然后我完美的失败了在我关闭软件的一瞬间，软件重新启动。不过即使这样，也不能阻止我接触控制的步伐（牛B都吹出去了，要是

2021-09-25 19:25:14 2616 7