​ 之前大学写的文章主要是 靶机、CTF、域渗透、少许实战等，都比较基础。觉得有兴趣的可以看看，提一提错误。

传输层隧道技术

传输层技术包括tcp隧道、udp隧道和常规端口转发。在渗透测试中，如果内网防火墙阻止了对指定端口的访问，在获得目标机器的权限后，可以使用IPTABles打开指定端口。

1 lcx端口转发

下载地址：https://github.com/UndefinedIdentifier/LCX

网络层隧道技术

1 IPv6隧道

1.1 技术简介

IPv6隧道技术指的是通过IPv4隧道传送IPv6数据报文的技术，为了在IPv4的海洋中传输IPv6信息，可以将IPv4作为隧道载体，将IPv6报文整体封装在IPv4数据报文中，使IPv6能够穿越IPv4的海洋，到达另一个IPv6小岛。

ipv6隧道技术是指通过ipv4隧道传送ipv6数据报文的技术。攻击者有时会通过恶意软件来配置允许运行ipv6通信的设备，以避开防火墙和入侵检测系统。有一点需要指出：即使设备支持ipv6，也可能无法正确地分析封装了ipv6报文的ipv4数据包。

隐藏通信隧道基础知识

1 隐藏通信隧道概述

这里的隧道，就是一种绕过端口屏蔽的通信方式。

常用的隧道列举：

内网信息收集

1 收集本机信息

1.1 手动收集信息

查询网络配置信息

1

ipconfig /all

查询操作系统和版本信息

构建内网环境

Windows Server 2012 R2 ：192.168.1.1（DC）

Windows Server 2008 R2 ：192.168.1.2

Windows 7：192.168.1.3

（仅主机模式）

windows powershell 基础

1.powershell 基础

PowerShell 内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 系统中，同时 PowerShell 是构建在 .NET 平台上的，所有命令传递的都是 .NET 对象。

PowerShell 有如下特点：

• Windows 7 以上的操作系统默认安装
• PowerShell 脚本可以运行在内存中，不需要写入磁盘
• 可以从另一个系统中下载 PowerShell 脚本并执行
• 目前很多工具都是基于 PowerShell 开发的
• 很多安全软件检测不到 PowerShell 的活动
• cmd 通常会被阻止运行，但是 PowerShell 不会
• 可以用来管理活动目录

内网基础知识

工作组

将不同的计算机按功能或者部门进行分类，同一网络中的工作组可以随意加入退出，可以互相访问，没有集中管理的作用，所有计算机权限对等。

如何利用DNSlog进行更高效率的无回显渗透

0.说在前面

0.1.DNSlog工具

如果有自己的服务器和域名，可以自建一个这样的平台，直接使用BugScan团队开源的工具搭建即可：

https://github.com/BugScanTeam/DNSLog

另外我们也可以使用在线平台：

浅析Burpsuite作战工具

直入burp右键菜单中的Engagement tools，中文翻译为作战工具。

从上往下依次为