logo

K8哥哥

没有绝对安全的系统

Ladon & Cobalt Strike连接内网WebShell

前言无论是外网渗透还是内网渗透,为了能够长期控制权限,都会留下各类后门。WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。外网的有很多管理工具不用说了,但是内网有WebShell机器无法上网怎么办?方案1:代...

Ladon中28种探测存活主机方法(含绕过防火墙探测)

前言内网渗透中,最重要的一步就是探测在线机器,只有先探测到机器接下来才是探测操作系统、扫描端口服务、开放WEB、扫描漏洞等。目标不开机,你搞啥呢?当然也有一种情况,目标开机但却扫不到这是因为目前大部份扫描器使用PING扫描,而防火墙...

基于Browser协议探测内网主机

利用Browser协议可获取机器IP、MAC、机器名、操作系统、域,如图 浏览 在SMB协议中,计算机为了访问网络资源,就需要了解网络上存在的资源列表(例如在Windows下使用网络邻居查看可以访问的计算机),这个机制就被称为...