Guko's Blog

0x01 环境

目标机器：windows10

杀毒软件: 360安全卫士、360杀毒、火绒

在线查杀：VT

在进行渗透测试的时候，由于目标机器往往存在相关的防护软件，如果没有进行免杀处理，那么渗透测试将会举步维艰。

msfvenom是Msfpayload和Msfencode的组合，将这两个工具都放在一个Framework实例中。自 2015年6月8日起，msfvenom替换了msfpayload和msfencode。

在学习内网渗透测试中，需要构建一个内网环境并搭建相关的攻击机，通过去练习每一种漏洞去理解漏洞的工作原理。在搭建域渗透测试环境，在windows活动目录环境下进行一系列操作，理解并掌握其操作方法和运行机制，会对内网渗透有几大裨益

0x00 ngrok简介

ngrok 是一个反向代理，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放。

记录一下怎么通过virt-mannager制作并克隆QCOW2镜像，使其体积缩小

Ghostcat（幽灵猫） 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害

Meterpreter是matasploit框架中的一个扩展模块，可以调用metasploit的一些功能，对目标系统进行更深入的渗透
这些功能包括反追踪、纯内存工作模式、密码哈希获取、特权提升、跳板攻击等。

metasploit框架中包含数百个模块，在使用的过程中我们需要掌握一些特定的命令，以便更好的辅助我们来渗透

目前nmap为流行端口扫描工具，在metasploit中，nmap的输出结果可以保存在后端数据库中以备后续的使用