摘要：# 一、权限维持 ## windows权限维持 ### 0x01 前言 红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。通俗的说抓到一条鱼,不能轻易放走了。 ### 0x02 辅助功能镜像劫持 为了使电脑更易于使用和 阅读全文

摘要：记一次从web到内网的渗透 拓扑图 环境介绍 现在有三台机器，分别为target1，target2，target3，里面分别有三个flag，每个flag的分值不同，需要通过拿下一个已知IP（target1）进而向内网里面进行渗透，最终要成功获得三台主机权限 渗透过程 target1 使用nmap进行 阅读全文

摘要：一、ew正向代理 0x01 ew介绍 该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道，直达网络深处，用蚯蚓独有的手段突破网络限制，给防火墙松土。 下载地址： https://github.com/idlefire/ew 0x02 使用方法 服务端（vps）： -l 本地监听端口， 阅读全文