学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它...

一、前言这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况，原因是因为这篇文章是我重复尝试过好多次才写的，所以比如正常应该是访问6443，但是截图中是显示大端口比如...

0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到s...

前言本文介绍了RSTP协议中的根保护功能以及如何配置根保护功能，配置此功能有助于提高交换网络的可靠性、可管理性和安全性。01 关于根保护由于维护人员的错误配置或网络中的...

怎么更好的解释网络的路由模式和桥接模式？在数据转发过程中，存在路由模式和桥接模式，这2种模式的定义是什么，实现的原理差异性如何？其中路由模式在虚拟机网络中是否就是NAT模式？桥...

漏洞介绍1、漏洞简述漏洞名称：MS08-067漏洞编号：CVE-2008-4250漏洞类型：栈溢出漏洞影响：远程代码执行CVSS评分：9.8利用难度：Medium利用方式：远程2、组件概述SMB是一种协议名，smb服务...

常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> Target Inbound Stream ---> Load Balance ---> Target 这其中无论负载均衡设备转发或者防火墙的，均有可能存在...

一句话说明：复杂内网下，数据转发，转出转入工具；常用于socks5代理，深度扫描内网；官方：EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用...

文｜柯南、xti9er、harold 0x01 事件概述近日，腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件，并已与官方作者取得联系。事实上该开源软件目前仅在github发布...

 iox是一款功能强大的端口转发&内网代理工具，该工具的功能类似于lcx和ew，但是iox的功能和性能都更加强大。 实际上，lcx和ew都是非常优秀的工具，但还是有地方可以提升的。在一开...

在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款，大家可...

渗透测试，是一个非常宽泛的概念，主要是指渗透测试人员从一个攻击者的角度出发，检查目标系统的安全性。其根本目的是获取webshell，从而可以进行有关渗透测试的操作。安全渗透作为...