通过 ssh 访问公司内网机器 通过 ssh 访问公司内网机器 修改 frps.ini 文件，这里使用了最简化的配置： # frps.ini [ common ] bind_port = 7000 启动 frps： ./frps -c ./frps.ini 修改 frpc.ini 文件，假设 frps 所在服务器的...

通过 SSH 访问内网机器 通过 SSH 访问内网机器 这个示例通过简单配置 TCP 类型的代理让用户访问到内网的服务器。 在具有公网 IP 的机器上部署 frps，修改 frps.ini 文件，这里使用了最简化的配置，设置了 frp 服务器用户接收客户端连接的端口： [ common ] bind_port = 7000 在需...

安全地暴露内网服务 安全地暴露内网服务 对于某些服务来说如果直接暴露于公网上将会存在安全隐患。 使用 stcp(secret tcp) 类型的代理可以避免让任何人都能访问到要穿透的服务，但是访问者也需要运行另外一个 frpc。 以下示例将会创建一个只有自己能访问到的 ssh 服务代理。 frps 的部署步骤同上。 启动 frpc，转发内网...

Jenkins搭建入门 Jeknins的启动与初始配置 Jeknins的Agent节点配置 测试任务 Jenkins搭建入门 Jenkins是一款开源、强大的持续集成工具，其前身是Hudson(商用软件)。 本节将介绍Jenkins的搭建。从架构上理解，Jenklins由两类角色组成： Controller：主控节点，负责管理、配置工作，也...

利用 VPS 在内网进行 RDP 横向移动 利用 VPS 在内网进行 RDP 横向移动 在当今世界，有了大量的新一代杀毒软件，在计算机之间横向运行 WMI/PowerShell Remoting/PSExec 并不总是最好的选择。我们还看到一些组织系统正在记录所有发生的 Windows 命令提示。为了解决这一切，我们有时需要回到基本的横向运动。使用 ...

利用社会工程学攻破内网 Jenkins 利用社会工程学攻破内网 Jenkins 作为红队队员，攻击的创造性使我们的工作非常令人兴奋。我们喜欢利用旧的漏洞利用并再次使它们焕然一新。例如，如果你一直在进行网络评估，你就会知道，如果遇到未经身份验证的 Jenkins 应用程序（开发人员大量使用它进行持续集成），这几乎意味着它完全敞开在你的面前。这是因为 J...

基于 UDP 发现内网存活主机 UDP简介： UDP显著特性： 1、nmap扫描 2、msf扫描 3、unicornscan扫描 4、ScanLine扫描 附录： 基于 UDP 发现内网存活主机 UDP简介： UDP（User Datagram Protocol）是一种无连接的协议，在第四层-传输层，处于IP协议的上一层。UDP有不...

SNMP简介： nmap扫描： msf扫描： NetCrunch： snmp for pl扫描： 其他扫描： 附录： snmp for pl ： SNMP简介： SNMP是一种简单网络管理协议，它属于TCP/IP五层协议中的应用层协议，用于网络管理的协议。SNMP主要用于网络设备的管理。SNMP协议主要由两大部分构成：SNMP管理站和S...

netbios简介： nmap扫描： msf扫描： nbtscan扫描： Linux：（推荐） NetBScanner： 附录： netbios简介： IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的同一的命令集，作用是为了给局域网提供网络以及其...

基于 ARP 发现内网存活主机 ARP简介： 1、nmap扫描 2、msf扫描 3、netdiscover 4、arp-scan（linux） 5、Powershell 6、arp scannet 7、arp-scan（windows） 8、arp-ping.exe 9、其他 附录： 基于 ARP 发现内网存活主机 ARP简...