ICMP隧道扩展知识面（大多数时候用的是应用层隧道） ICMP介绍ICMP（InternetControl MessageProtocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协 议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用

应用层代理技术应用层代理介绍应用层代理是我们最常用的代理，平时在进行内网渗透，或者扫描的时候经常需要这个代理，根据协议不同大体有以下的分类 1、http代理 2、socks代理 3、SSH代理 4、DNS代理 5、还有自定义的一些协议和加密规则 每种代理应用的场景不同，在不同的场景需要选择不同的代理 代理场景介绍一、公网资产扫描平时在做渗透测试中我们需要对公网的资产进行扫描和探测，但是又害怕对

内网隧道概述隧道描述攻击者通过边界主机进入内网，往往会利用它当跳板进行横向渗透，但现在的内部网络大多部署了很多安全设各，网络结构错综复杂，对于某些系统的访问会受到各种阻挠，这就需要借助代理去突破这些限制，因此面对不同的网络环境对于代理的选择及使用显得格外重要。 隧道的分类关于隧道的分类大体可以从两个方面进行分类 如果是从流量层分类 1、应用层隧道（DNS SOCKS HTTP SSH） 2

反弹shell的方法和场景NC反弹shellNetcat简称NC(除非自带，否则容易被杀),是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、 反弹Shell、端口监听和文件传输等操作,常用参数如下： 一、正向反弹Shell1、实验拓扑 攻击机：10.210.99.82 靶机： 10.210.100.147 2、实验介绍 攻击者机器 10.210.99.82和靶

端口转发相关工具和用法LCX端口转发LCX是一款端口转发工具，分为Windows版和Linux版，Linux版本为PortMap。 LCX有端口映射和端口转发两大功能，例如当目标的3389端口只对内开放而不对外开放时，可以使用端口映射将3389端口映射到目标的其他端口使用；当目标处于内网或目标配置的策略只允许访问固定某一端口时，可以通过端口转发突破限制。 Windows版的LCX用法: 1234

beautiful soup安装与介绍1pip install bs4 用于解析html and xml文档解析器：html.parser、lxml解析器和XML的内置解析器文档遍历：跟xpath差不多，也是整理成树形结构搜索：find（） find_all()修改：增删改查bs4都支持提取数据处理特殊字符 解析器：html.parser（内置）lxml 速度比较快xml 速度比较快html5

Xpath学习xpath介绍xpath解析原理： 1.实例化一个etree对象，将需要被解析的页面源码加载到该对象中 2.调用etree对象中的xpath方法结合xpath解析式进行标签的定位和内容的获取 环境安装：pip install lxml Element对象： xml结构（包括html）文档的重要部分，表示文档中的标签元素，并且提供了一些方式来进行访问和操作这些元素，包括： 1.元素名2

跨域攻击1.跨域攻击介绍内网中的域林很多大型企业都拥有自己的内网，一般通过域林进行共享资源。根据不同职能区分的部门，从逻辑上以 主域和子域进行区分，以方便统一管理。在物理层，通常使用防火墙将各个子公司及各个部门划分为不 同的区域。 跨域攻击方法1、常规渗透方法（利用web漏洞） 2、哈希传递票据攻击 3、利用域信任关系 域信任关系建立域之间的信任关系，是为了一个域的用户能方便地访问其

域控安全ntds.dit文件介绍ntds.dit为ad的数据库，内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管理员用户）可以访问。ntds.dit包括三个主要表：数据表、链接表、 sd表。所以只要在域渗透中能够获取到ntds.dit就可以获取到所有域用户的用户名和对应的hash，它和 SAM文件一样，被windows系统锁死 Ntd

内网横向移动1 利用向日葵横向移动向日葵介绍向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件，且还能进行远程文件传输、远程摄像头监控等。 支持系统：Winodws/Linux/MacOS/Android/iOS CS上线机器–>上传向日葵 向日葵远控