# zTian.red：绕过卡巴斯基、360安全卫士、WindowsDefender动态执行CS、MSF命令...测试目标：WindowsDefender、卡巴斯基、360安全卫士极速版系统环境：win1064位   软件版本：cs4.7破解版、msf社区免费版 流量通信：http与https测试平台：遮天对抗平台，地址：zTian.red测试时间：2022-11-16一、CobaltStrikeShellCode免杀测试：开始：使用默认无修改teamserver配置，直接运行服务。添加两个监听，然后生成payload文件。导出payload时文件类型可以选择C、Java、Python。打开遮

一:Nmap&db_nmap可以使用db_nmap命令对我们的目标运行Nmap，扫描之后的结果会自动存储在我们的数据库中。并可以以xml格式对扫描结果进行导出。在msf中也可以直接运行nmap命令，但结果不会导入到msf数据库中。nmap的-oA参数可以导出三种格式的扫描文件(xml,grepable,normal)。这三种格式的文件都可以使用db_import来导入到msf数据库中。nmap-sV192.168.100.232-oAtarget01二：端口扫描除了nmap外，msf自带了端口扫描模块以供使用。使用host-R可直接将当前数据库中的hosts导入到模块options的RHOST

知识点#知识点：1、代理软件使用-Win&Linux2、代理协议使用-Socks4/53、CS&MSF-网络通讯&控制上线-隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网）-代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作）-连接方向：正向&反向（基础课程有讲过）#系列点：1、判断什么时候用代理2、判断什么时候用隧道3、判断出网和不出网协议4、如何使用代理建立节点并连接5、如何使用隧道技术封装协议上线6、判断哪些代理或隧道情况选择放弃演示案例网络通讯-MSF&CS-路由添加&节点建立控制上线-MSF&CS-协议生成&正反连接#网络通讯-MSF&CS-路由添加&节点建立

腾讯云之轻量应用服务器搭建Socks5代理服务器实现游戏单窗口单IP1.轻量应用服务器简介2.如何选择轻量应用服务器3.管理轻量应用服务器4.放通防火墙5.登录服务器6.使用脚本进行安装Socks57.宝塔面板开放端口8.测试IP1.轻量应用服务器简介最近出海的同学很多，小螺号时隔两年多给大家带来轻量应用服务器搭建Socks5的教程。轻量应用服务器，有一点好处，带宽超大，但是限制流量，一般用用来说，流量也足够了，只要是价格便宜。直达领取优惠券2.如何选择轻量应用服务器第一步直达轻量应用服务器页面点击立即选购轻量应用服务器热门：1H1G30M带宽1T流量1H2G30M带宽2T流量这两款看到有货的

腾讯云之轻量应用服务器搭建Socks5代理服务器实现游戏单窗口单IP1.轻量应用服务器简介2.如何选择轻量应用服务器3.管理轻量应用服务器4.放通防火墙5.登录服务器6.使用脚本进行安装Socks57.宝塔面板开放端口8.测试IP1.轻量应用服务器简介最近出海的同学很多，小螺号时隔两年多给大家带来轻量应用服务器搭建Socks5的教程。轻量应用服务器，有一点好处，带宽超大，但是限制流量，一般用用来说，流量也足够了，只要是价格便宜。直达领取优惠券2.如何选择轻量应用服务器第一步直达轻量应用服务器页面点击立即选购轻量应用服务器热门：1H1G30M带宽1T流量1H2G30M带宽2T流量这两款看到有货的

urllib携带socks5代理安装pip3installPySocksimportsocksimportsocketfromurllibimportrequestfromurllib.errorimportURLErrorsocks.set_default_proxy(socks.SOCKS5,'127.0.0.1',9742)socket.socket=socks.socksockettry:response=request.urlopen('http://httpbin.org/get')print(response.read().decode('utf-8'))exceptURLErr

目录一、永恒之蓝概述二、SMB协议三、准备工作四、漏洞复现1、主机发现2、端口扫描3、利用模块五、演示功能1.获取cmd2.捕获屏幕3.上传文件4.下载文件5.远程登录6.上传后门7.免杀加壳8.运行wannacry9.清除日志六、预防方案1.打开防火墙2.安装杀毒软件3.禁用445端口 4.IPsec关闭高危端口5.注册表关闭445端口6.安装补丁七、总结一、永恒之蓝概述        永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之

目录一、永恒之蓝概述二、SMB协议三、准备工作四、漏洞复现1、主机发现2、端口扫描3、利用模块五、演示功能1.获取cmd2.捕获屏幕3.上传文件4.下载文件5.远程登录6.上传后门7.免杀加壳8.运行wannacry9.清除日志六、预防方案1.打开防火墙2.安装杀毒软件3.禁用445端口 4.IPsec关闭高危端口5.注册表关闭445端口6.安装补丁七、总结一、永恒之蓝概述        永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之

  Socks5代理和IP代理是常用的网络代理服务，它们为用户提供了匿名访问和保护隐私的功能。在本文中，我们将介绍这两种代理的基本概念和工作原理，并展示如何编写一个简单的代理服务器。一、什么是Socks5代理和IP代理？   Socks5代理是一种网络代理协议，它允许用户通过代理服务器来连接到目标服务器，并以代理服务器的IP地址进行通信。这种代理协议支持TCP和UDP协议，可以提供更高的安全性和可靠性。IP代理是另一种常见的网络代理服务，它允许用户通过代理服务器来隐藏自己的真实IP地址，并以代理服务器的IP地址进行访问。这种代理服务主要有HTTP代理、HTTPS代理、SOCKS4代理和SOCK

想调试接口，但只能内网访问接口，开发电脑无法访问，所以想使用代理来访问配置好postman代理后，出错如下Error:sockethangup后来发现原因是postman只支持http代理，不支持socks代理。解决办法1、使用java代理，或httpclient客户端配置socket代理        在jvm中使用vm参数-DsocksProxyHost=169.254.219.16-DsocksProxyPort=593212、可以网上找chrome的socks代理插件，用插件测试接口3、下载代理转化插件，postman应该就可以使用socks代理了  下载代理转换软件Privoxy h