Mari0er's Blog

每次内网做服务需要用到扫描器进行扫描，公司购买的某个厂商的扫描器已经不想吐槽了，使用体验糟糕。最近看到有人开源自用的Docker版nessus，就想着把awvs和Nessus都装成Docker算了，记录备忘。

  每次HVV时都会用到Cobalt Strike，关键时候怕被反制出来，这里记录一下，备忘。重点是对自己IP和流量的隐藏,已经被标记好多个恶意IP了，VPS换IP换不起了

  在取得授权的情况下，成功打入到一个企业的大型域环境，结果对域渗透不熟悉，导致进度卡壳。恰好手头有几台空闲的服务器，于是自己搭建了域环境进行学习，毕竟再不练习就真的就啥都不知道了。

这次不讲操作只讨论思路，准确来说是讨论针对企业内网的邮件钓鱼。内网环境里常规的伪造邮件不可行，只能通过其他方法进行操作，思路不一定是以远控主机为目的，重要的是以企业的演练目的为准，跳出常规的"红蓝队"思路。

参加过多次护网，每次溯源都会遇到各种类型的钓鱼邮件。于是想着自己也从头搭建一遍，熟悉一下流程。同时客户有演练的需求也方便快速部署，记录备忘。

开发测试时有时需要将内网服务映射到外网，一般都是在VPS上利用Frp进行操作。需要分别进行客户端和服务端配置，有点麻烦。最近发现CF的隧道也能达到相同的效果，配置方便最重要的是省去了VPS，即开即用，记录备忘。

渗透过程中遇到Windows环境比较多，习惯了上线CS和MSF进行操作。打靶场的时候拿到Linux权限后有点蒙，不知掉咋上线和添加代理了。这里记录一下常用的上线方式。

用的不多，容易忘记，记录一下，随时查询。