​当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后，如果要做进一步的渗透，往往要访问内网中的其它主机，但其它主机在内网中，我们无法直接访问。由于控制的服务器处于内网中，所以我们可以通过这台服务器作为跳板进行内网穿透。这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台 ubuntu 虚拟机

Linux可以说是开发者的系统，对于开发者来说，Linux发行版不仅为我们提供了无数强大的开发工具，还能帮助我们从源码上学习操作系统是工作的。而且经常在命令行上工作的我们还能在别人面前耍下酷。Ubuntu是最受欢迎的Linux发行版之一，它的易用性不亚于windows，本教程是关于快速上手Ubuntu的。教程从win7下U盘安装Ubuntu双系统开始，到打造一个满足基本娱乐和办公的Ubuntu，最

这篇博客是紧接着上一篇：快速上手Ubuntu之安装常用软件篇——打造一个满足基本娱乐办公的Ubuntu通过上一篇博客，我们打造了一个满足基本娱乐办公的Ubuntu，现在让我们为开发软件安装一些必需的工具吧，这些工具包括JDK、eclipse、AndroidStudio、xampp、vim和sublime text等等。由于这篇博客是仅仅是教程，所以不会过多解释每个命令，要全面认识Linux，

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的动力。1. 什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入

最近打算出一些内网渗透的系列文章，就先从搭建一个简单的 Windows 域环境开始吧。这篇文章会带你手动搭建一个下图所示的 Windows 域环境，这个环境作为最基本的实验环境，以后根据实验的需要手动往里面添加成员。什么是域我们平时使用个人电脑时，默认是处于一个工作组中的。在工作组中，你一切的设置都在本机上进行，包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。工作组只适合小

​在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件，这次来详细讲解下这个插件的使用，灵活运用该插件可以很好地提高我们的渗透效率。Turbo Intruder 简介Turbo Intruder 是一个 BurpSuite 插件，用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足。它的特点如下：快速 -Turb

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的动力。1. 什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入

AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图：下面简单介绍下各个部分的作用与意义：明文P没有经过加密的数据。密钥K用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生

AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图：下面简单介绍下各个部分的作用与意义：明文P没有经过加密的数据。密钥K用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生

​平时做渗透的时候，有时候给的是一些域名、一些 url 、一些 ip 或者三者都有，手动去一个个地打开比较浪费时间。我们需要用最短时间发现一些有趣的目标，如 xx 管理后台。于是让我们用 python 的协程来写个并发获取网站标题的工具吧，还可以顺便学习下协程的使用。——人生苦短，我用python1. 需求分析先对工具做个需求分析：可以并发获取标题，并且可以根据网络速度设置协程数目。可以读取指定文