内网

CrossC2

在CS菜单中的CrossC2->Create CrossC2 Listener->Create Reverse http listener中生成命令，修改下粘贴到teamserver的主机上执行，生成C2

内网渗透

CobaltStrike学习笔记

也就是说,只要egress Beacon可以出网，p2p Beacon可以通过egress Beacon和teamserver通信

靶机-KioptrixLevel1.3(#4)

搜索了一下，发现是.htaccess配置文件中的内容不符合规则时，服务器响应头的Allow字段会泄露部分内存的信息。

ssrf漏洞学习笔记

后渗透阶段-跳板、POST模块

run post/multi/recon/local_exploit_suggester检查可用的本地提权漏洞模块

后渗透阶段-提权、后门、域渗透

流量操控技术-sslh、stunnle4

流量操控技术-ptunnle、proxytunnle

http的X-Forwarded-For字段，如果不做清除会暴露服务器真实ip地址

WebShell

后渗透-文件传输