By HireHackking in HACKER
· 1 view
0x00はじめに
私はe-Sports(エリアカレッジリーグ)の夢を実現するのに忙しかったが、ある午後、マスターが突然私に連絡し、インタビューなしで州の保護チームをプレイするためにグループに参加できると言った。どうしてこんなに良い実用的な機会を逃すことができますか? (楽しいゲーム、私から学ばないでください^^)
0x01すぐに使える企業イントラネットの旅
準備
ストーリーの始まりは、男が私のためにシステムndayシェルを失ったことです
IPConfigは、10個のイントラネットがあることを発見し、この種のイントラネットは一般的に大きいことを発見しました。
しかし、この種のNDは他の人に一掃されました。ディレクトリには馬でいっぱいです
私は何かが間違っていることがわかりました、これは何でしたか?昨日、未知のハッカーがFSCANと噂されていた
しかし、ターゲットユニットはまだ排除されていません。最初にプレイしましょう。
オンラインに行く準備ができていますが、見つけることができません
まず、GodzillaのFCSANコマンドを渡し、Bセクションをスキャンします
(最初にノーピングとスイープセクションCを少し、次にマシンを使用してバックパスを離れる必要があります。今回は何か問題があります。そうしないと、トラフィック検出装置が検出され、ステーションを閉じて直接送信します。
パスワードの弱いパスワードの束
neo-regeorgの使用
Neo-Regeorg Forward Tunneling Toolを使用してトラフィックを紹介します。
Neo-Regeorgは、Regeorgのアップグレードバージョンである一般的なHTTPフォワードトンネリングツールであり、コンテンツの暗号化、ヘッダーのカスタマイズ、応答コードのカスタマイズなどのいくつかの機能を追加します。
python3 neoreg.py generate -k xxx - file 404.html - httpcode 404
xxxとしてウェブシェルパスワードを生成します
さらに興味深いのは、ツールによって追加された404テンプレート関数、実際のコピーのターゲットサイトの404HTML、およびツールに生成されたWebシェルがWebシェルへの直接アクセスが与えられたことです。
ターゲットサイトにアップロードします
python3 neoreg.py -k xxx -uhttp://
Recommended Comments