Notes
Notes
简简单单记录下日常学习的笔记,如有错误请凿正。
ATT&CK红队评估(二)

WEB服务器

#内网渗透#ATT&CK#权限维持#Venom
SPP端口转发-反向代理

下载地址 : https://github.com/esrrhs/spp
image.png
Kali:
启动服务端 

1
./spp -type server -proto tcp -listen :8888 -proto ricmp -listen 0.0.0.0

image.png

WIN7 :
通过webshell 上传spp
先搭建个反向socks5代理,进入内网

#SPP端口转发#反向代理#内网穿透
Hacker_kid

主机发现

image.png
发现存在 IP地址为 192.168.145.148的地址
可疑 ,对其进行端口扫描 已经基本信息搜集

端口扫描

#vulnhub#漏洞利用#Capabilitie提权
ATT&CK红队评估(一)

image.png

WEB服务器 初探

对目标主机进行扫描探测
image.png
给出的信息 存在80端口 3306 数据库端口
先去访问他的80 端口查看是什么

phpstudy探针

#内网渗透#ATT&CK
隧道

网络层隧道

1.IPv6隧道
2.ICMP隧道
ICMP隧道工具有 PingTunnel,icmptunnel,lcmpsh,powershell icmp等
A.icmpsh
B.pingtunnel

#内网穿透#端口转发#应用层,网络层,传输层
12347
账号
link github
联系
link chenxiaolong592@gmail.com
Blanks'Blog  | 由 Hexo 及  致远 驱动