去年写的一篇关于内网中找到某台WEB主机外网IP的文章，因为看到网上还没有关于这块的总结，这里斗胆发出来，权当抛砖引玉。场景：在内网渗透中有时需要在某台WEB服务器中留下后门，该机器可以通...

前言年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反...

在内网渗透的过程中，经常会遇到需要查看域用户登陆了哪些机器，目前我们收集整理了三种方法，给大家分享出来。1.使用vbs脚本来查询' Script for getting current logged user name on Dom...

内网渗透，不是简单的耍流氓的说'可内网渗透'或者“内网漫游”，有着更高更深的责任和需求，有着更多设备和报警及防护软件（如Bit9，惠普ARCsight，曼迪昂特等）的突破，有着更多网络拓扑和结构...

声明：请勿利用文中相关技术非法测试，如因此产生的一切不良后果与文章作者及本公众号无关！前言在渗透目标中过程中，可能碰有些网络的防火墙设置只允许端口53的UDP流量，就不能通过tcp搭建隧道...

 0x00 起因某天：男朋友发来了他School的shell叫内网渗透2333ps；一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确当而这种NT一看就是administrator 而内网i...

这是 酒仙桥六号部队 的第 12 篇文章。全文共计1268个字，预计阅读时长5分钟。前言争当好青年，疫情期间，坚决执行政府与公司的要求，无奈在家办公的我一如既往的接到了渗...

  一、基本情况：服务器环境：Apache/2.2.14 (Win32) PHP/5.3.1服务器IP：1.2.3.4网站类型：PHP，网站程序采用joomlaCMSWhois信息：没有对whois做查询二、思路的定制由于网站采用joomla程序，j...