拿到webshell，查看本机权限、用户登录情况，是否需要提权查看本机是否存在域，是否有内网使用lcx或直接上线cs，建立隧道以便于对内网进一步进行攻击。(使用frp、nps也是一样的)目标机器上vps上探测内网存活主机和开放端口(可以使用fscan等工具)用cs或者有免杀效果的mimikatz抓取本机最高权限密码、尝试哈希传递、尝试IPC连接来横向移动获取目标权限。

实验环境：Kali虚拟机：攻击机Win7虚拟机：目标机主要工具：metasploit##获取meterpreter17-010可以看到"Host is likely VULNERABLE to MS17-010!…"，说明漏洞存在。利用漏洞反弹shell，获取meterpreter，目标机器不能装360或需关闭360。##确认用户权限可以看到是system权限。也可以直接在meterpreter中

一、windows2008 系统安装1、vmware 虚拟机、windows2008 已经安装。2、windows2008 能上网，最好用 NAT 模式。3、web 服务的组件，apache、nginx、IIS 等。在 windows 系统下用的环境：WAMP在 linux 系统下用的环境：LAMP分别安装比较麻烦，我们使用组件安装，例如 phpstudy、appserv、xammp 等二、php

一、Ubuntu16.04.6_64 系统安装位置选择我们第一步创建的文件夹网络选择 NAT最后一步选择 完成这里点击编辑虚拟机设置点击确定，开机等待二、Ubuntu 16.04 优化2.1 安装 vmtools复制工具包到桌面然后一至按回车键安装成功2.2 切换至 root 用户说明 ubuntu 用户能以 sudo 命令执行管理员的权限注：在 ubuntu 系统中，在登录界面无法切换 root

为了对标准输入/输出或任何文件内容进行编码或解码，Linux 使用 base64 编码和解码系统。对数据进行编码和解码，使数据传输和存储过程更容易。编码和解码不同于加密和解密。通过解码可以很容易地揭示编码数据。所以，这个命令行实用工具不能用于数据安全。字母、数字和“=”符号用于对任何数据进行编码。**句法：**base64 [选项] [输入文件] [输出文件]****您可以在 base64 命令中

之前没编写文章是总感觉这些交易所像是烂尾的源码，用的人也不多，加上又碰巧用的是若依框架，所以渗透从头到尾几乎没有什么技术含量，总体下来是比较顺畅。那么就先到这里，我看看能不能找到上年另外一个S猪盘的盘子，找到在写写，那个就是不是若依的，所以也比较有挑战性。

重保演练指在重要会议或重大活动前进行的以保障网络基础设施、重点网站和业务系统安全性为目的的演练，通过明确的职责分工与协作，模拟突发事件并根据应急预案及时响应处理，确保保障团队能在各种异常情况下快速应对，使活动期间的业务系统安全平稳运行。

某天无聊，看到朋友发过来一个信息，说要测试一个app。只扔过来一个链接，其余什么都没有。就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。废话不多说下载app扔到模拟器测试。模拟器打开如下：点击没反应，以为是模拟器的问题于是换个模拟器继续测试发现问题一样。猜测是检测模拟器与手机。现在很多棋牌app都是会检测模拟器的，发现是

利用文件下载漏洞找文件名具体是找什么文件名（读取文件一般会读取哪些文件）（ctf中？sql注入过waf了解吗，若一个sql注入过滤了information关键词，怎么绕过。命令执行漏洞，http不出网有什么比较好的处理方法（发散一点说）接上一题，通过隧道通信，详细讲讲通过什么类型的隧道，讲讲具体操作。有没有复现过中间件类型的漏洞（有没有完整的复现过漏洞）在学校的攻防演练中扮演的角色的主要职责是什么