mOon

  • msf之添加内网路由

    msf之添加内网路由 添加内网路由 然后我们现在想要继续渗透内网。 我们先获取目标内网相关信息,可以看到该主机上的网卡有两个网段。 如果我们不添加这两个网段路由的话,是探测不到这两…

    渗透测试 2021年8月17日
  • 内网域实战渗透常用命令

    查找域控的几个常用方法 1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ld…

    渗透测试 2021年8月14日
  • 查找域控的几个常用方法

    1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp…

    2021年8月14日
  • 后台getshell常用技巧总结

    利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等…

    渗透测试 2021年8月8日
  • MSF流量加密躲避检测

    为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具,专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征,像metasploit在内网做横行渗透时,这些流量很容易就…

    2021年8月5日
  • burp设置上游代理登录测试

    1.工作需求: 通过V*P*N代理进入内网测试web时需要挂burp抓包改包 挂vpn直接访问的话、burp可以截到包但是无法正常访问到 2.解决办法: 通过burp走上游代理bu…

    2021年8月5日
  • 完整渗透流程原理讲解与MSF免杀360

    以下是学员小苏自学三个月的一些心得,希望能帮助某些想入门的人 这篇主要对于零基础刚开始进行项目的朋友一个讲解帮助,第二部分免杀主要为思路讲解。上一篇文章 零基础学习渗透过程  首先…

    2021年8月1日
  • 【原创】红队攻击模块bypassAv使用

    1.简单介绍 本网站所有模块和功能由暗月本人独自开发,这需要不少时间来完善,目前其他模块在增加。 2.byassAv的使用 本模块可以过掉一些杀软 如某36AV 某管家 等杀软。 …

    2020年10月20日
  • 使用CobaltStrike搭建域前置

    域前置技术: 通过CDN节点将流量转发到真实的C2服务器,其中CDN节点ip通过识别请求的Host头进行流量转,利用我们配置域名的高可信度,如我们可以设置一个微软的子域名,可以有效…

    2020年8月27日
  • Domain fronting域名前置网络攻击技术

    1.百科 Domain Fronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit,Cobalt Strike等团队控制服务器流量…

    2020年8月27日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息