专栏名称: 黑白之道
黑白之道,普及网络安全知识!
今天看啥  ›  专栏  ›  黑白之道

内网渗透 | 流量转发场景测试

黑白之道  · 公众号  · 互联网安全  · 2021-01-16 10:17
文章来源:LemonSec0x00 前言流量转发,可以说时内网渗透的基础,网上的文章也挺多的,但是我最近看见别人的粗糙的方式,比如把CS直接传到服务器上这样的操作,我觉得是应该总结一下各种流量转发的场景了,方便渗透中使用。0x01 本文用到的工具- Empire https://github.com/EmpireProject/Empire (C2)- Xencrypt.ps1 https://github.com/the-xentropy/xencrypt/blob/master/xencrypt.ps1 (powershell encrypt)- IOX https://github.com/EddieIvan01/iox- Neo-regeorg https://github.com/L-codes/Neo-reGeorg- Plink C:Program Files (x86)GitExtensionsPuTTYplink.ex0x02 复杂度01.例如反弹shell需要反弹到自己VPS上,那这里我们需要把CS或者empire等C2工具传到VPS上吗?不需要,按照隐藏自己的原则,VPS上基本不能有渗透的任何文件,以免留下痕迹,命令其实也很简 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照