提示: 很多东西不用就会忘记,学习时随手写好自己的学习笔记,方便来回查阅 研究网安时同时抽身去学习一下数通【网搭】方面的知识 真实在对于一些单位渗透时很多会因为安装了安全设备,或者网络vlan隔离一类的东西 搞得你晕头转向,找不清目标系统,学好了方便测绘画拓扑结构图 挖清目标位置 1.网络协议基础补习 基本掌握要求:ICMP FTP IGMP DHCP RARP ARP TLS/SSL UDP TCP RDP POP3 HTTPS HTTP DNS TELNET SSH 理解并部分会背 学习网站【电脑打开】:网络协…
frp内网穿透(socks隧道) 前言 之前写了利用cs和[msf]进行内网穿透,今天写一下利用frp来进行内网穿透。 [frp]是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 它由客户端(frpc)和服务端(frpc)组成,服务端放在攻击机上,客户端放到靶机上,然后进行连接便可以访问内网。 同时frp还分为linux版本和Windows版本,在使用时选择对应的版本即可。其它的就不再多说了…
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀code>chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。<codeeval()函数…
