场景二 192.168.0.12 //入口机 192.168.0.55 //mysql数据服务器 2W2mg^v6B6UJNR@Svs 192.168.0.33 192.168.0.33:6379 open192.168.0.33:22 open 大致攻击流程 CVE-2022-26134 反弹shell，上去搜suid，然后发现vim可用，直接加…

nim语言木马开发初探 [TOC] 说明 本文参考至 Nim之套接字免杀学习 (qq.com) 一、前言 在经过一段时间研究使用go语言进行shellcode加载器免杀之后发现go语言的效果并没有以前那么好了，在近一段时间看公众号文章时发现了nim语言，该语言很小众，杀软对其针对的力度可能比较小，在教育护网前做一个初步的研究。 二、nim介绍与安装…

静默内网存活探测 一、前言 临近教育护网，再次来研究一个之前没有细究过的内容：静默内网存活探测,当你突破边界服务器进入内网的时候就会面临着这个问题，如何在不被发现的情况下进行内网探测。如果使用如fscan等内网自动化探测工具产生大量的异常流量那么就必然会被发现，被发现那十有八九这台好不容易被拿下的服务器肯定就无了，毕竟蓝队最喜欢关机。这篇文章就来探…