try {byte data = base64Decode(request.getParameter(pass)); #HTTP请求中的参数 passdata = x(data, false); #AES解密if (application.getAttribute(\"GOx2\") == null) { #GOx2是Webshell 代码动态设置的，用于存储特定的数据或对象application

上线 先模拟一次上线 首先要在客户端上配置监听器 找到监听器，点击添加 主要配置4个地方 名字自定义 Payload配置正反向连接 HTTP地址写服务端地址 端口写服务端未被占用的端口 生成木马文件 主要有5中 HTML Application 生成恶意的HTA木马文件 MS Office Macro 生成office宏病毒文件 Payload Generator 生成各种语言版本的payload

AWD 解题思路 首先就是fscan快速扫描对应C段， 发现对应103的C段存活85个主机。 继续扫描 (icmp) Target 192.168.103.3 is alive (icmp) Target 192.168.103.2 is alive (icmp) Target 192.168.103.5 is alive (icmp) Target 192.168.103.6 is alive

数据库安全 判断服务开放 1.端口扫描 端口扫描工具nmap..... 为什么有数据库，却扫描不到端口？ 当数据库在内网的时候，我们的在外网是扫描不到的。有可能是防火墙或者其他的安全服务 2.组合猜测 当面对一个web服务时，我们大概能猜到有没有数据库 3.信息来源 通过渗透过程的一下信息泄露，或者报错判断 判断服务类型 1.数据库 2.文件传输 3.远程控制 4.数据通信 利用方式 1.特性漏洞

穿透上线 FRP&NPS&SPP&Ngrok 主要目的是：实现在自己内网攻击机，去攻击另一个内网的靶机 让一个内网靶机主动连接我们的内网攻击机 Ngrok上线 首先是在Ngrok官网创建账号，然后实名认证，再到开通隧道下，开通免费的服务器 开通后，主要是三种协议可以选择，我们选择tcp，更加稳定，隧道名称都行，远程端口选择可用端口，本地端口选择本地kali攻击机ip端口 此

SSH&DNS&ICMP&SMB&上线通讯 -连接方向：正向&反向（基础课程有讲过） -内网穿透：解决网络控制上线&网络通讯问题 -隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网） -代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作） icmp协议可以通过ping命令判断 SMB 隧道可以通过445 端口是否占用来判断 DN

隧道技术 知识点 -隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网） -代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作） 内环境示意图，方便理解 思路： 在wiin10和win8之间是有一个做入站规则限制只让web服务访问的防火墙，有的同学会说那我使用正向80端口的后门（隧道技术和代理技术（二）提到过）不就好了吗，但是如果你想80端口上线会和你的web服务冲突，没办法上

代理技术 基础知识 代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作） 连接方向：正向&反向（基础课程有讲过） 这里有个图，方便理解 网络情况:win7有 其他都没有 实现两个目的: 1.通讯后的渗透测试 2.横向移动通讯后的控制上线 CS&MSF 主要思路：由于攻击机没有办法直接连接win10靶机，所以要在win7上节点开个口子（当个跳板），去通讯win10 msf代

基础知识 -隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网） -代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作） 主要了解 1、判断什么时候用代理 2、判断什么时候用隧道 3、判断出网和不出网协议 4、如何使用代理建立节点并连接 5、如何使用隧道技术封装协议上线 6、判断哪些代理或隧道情况选择放弃 首先了解什么是防火墙？ 随便打开一个虚拟机防火墙可以发现有入站规则和出站

内网基础知识 工作组：将不同的计算机按照功能分别列入不同的组，想要访问某个部门的资源，只要在【网络】里双击该部门的工作组名 域Domain：一个公司有10台计算机，我们希望某台计算机的账户ailx10可以访问每台计算机的资源，那么，在工作组环境中，我们必须在这10台计算机各自的SAM数据库中创建ailx10这个账户。 一般局域网<工作组<内网域 域是一个有安全边界的计算机集合，与工作组