第1章前言这是tryhackme渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。手工翻译不免存在勘误，建议英文好的读者朋友们直接去阅览原文。第2章shell权限提升，简称提权。在讲提权之前，先

Socat多功能网络工具socat的启用：与nc相同①基本使用方法一、监听/聊天工具1、Windows做客户端，kali做服务端服务端kali开放7777号端口让客户端Windows7连接（谁做服务端，谁就要加stdout）Windows7连接Kali的7777端口2、Windows做服务端，kali做客户端②基本使用方法二、正/反

一、sshdX11Forwarding1、修改sshd服务vi/etc/sshd/sshd_config#修改如下内容X11ForwardingyesX11UseLocalhostno2、安装包wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpmyuminstallxorg-x11-xauthxorg-x11-font*yumin

socat公网ipv6转发内网ipv4实现FiveM联机不花一分钱研究了三天终于研究明白了，首先大家需要测试家里的宽带是否有IPv6本教程基于Linux实现，因为socat目前我没找到好用的Windows版本进入[https://www.test-ipv6.com/index.html.zh_CN]如果有如下图说明是支持的如果不

问题复现前阵子应公司要求做华为云平台的调研，写了一篇文档包含将华为云CCE下载kuberctl配置及使用kubectl转发流量到本地的操作。今天一早上同事就发来一个错误界面，说是Java远程调试转发过来的端口出现问题，如下图：处理思路最初以为是容器镜像未安装socat所致，安装重新打镜像后

在夏令营做的一个靶机，还是挺有意思的，也就做了我一天而已（菜没办法），这个靶机是当时夏令营老师布置的一道题，但是后面实在不会做就去网上搜了wp，才知道原型是Pinky'sPalacev3。Pinky'sPalacev3（flag在文章尾）打开靶机和kali，将靶机和kali设为同一网段。nmap扫到靶机ip为kali：192.16

文档说明：只记录关键的地方；发文时间：2023-11-02意义：linux环境，免安装下载后即可使用环境：alpine:3.18dockerclang状态：完善中体验编译结果nginx静态编译关键点nginxusePCRE2libraryonnginx1.21.5hg脚本全称是mercurialopensslzlibpcpre2等静态库

tcp端口转发#TCP4-LISTEN表示监听一个TCP4端口（IPv4），fork表示每个连接都创建一个新进程处理数据流，TCP4:192.168.0.2:8080表示将数据转发到目标主机B的8080端口。这样，所有发送到主机A的80端口的数据流都会被转发到主机B上的8080端口。会在A主机监听80端口，所有访问A:80端口的，会返回B

本人电脑上安装的时ubuntu22.04系统，使用virtualbox的虚拟机里面安装了一个Win10。但由于工作关系，某些Win10下的工具需要使用主机上的物理串口。这时有两个办法：１、在vbox里直接把物理串口分配给Win10，设置如下图所示这里的路径/地址添加的是串口的设备对应的设备路径只要这样设

ssh隧道我们将要研究的第一个协议是SSH，因为它已经内置了通过SSH隧道进行端口转发的功能。虽然SSH曾经是与Linux系统相关联的协议，但现在Windows默认安装了OpenSSH客户端，因此您可以期望在许多系统中找到它，而不受其操作系统的限制。SSH隧道可以以不同的方式用于通过SSH连接转发端口

简介一下socat的下载和使用，内容比较简介。1.socat的下载apt-getinstall-ysocat2.socat的简单使用这里的简单使用其实就是指建立虚拟串口进行通信。（1）创建虚拟串口socat-d-dpty,raw,echo=0pty,raw,echo=0其中，pty表示伪终端，raw表示以原始数据形式进行传输，echo=0表示

目录《网络对抗技术》——Exp2后门原理与实践一、实验准备1、实验要求2、后门3、常用的后门工具（ncat,...)二、实验内容1.使用netcat获取主机操作Shell，cron启动2.使用soc

1.实验目标使用netcat获取主机操作Shell，cron启动某项任务（任务自定）PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程使用socat获取主机操作Sh

一、实验准备1、实验要求使用netcat获取主机操作Shell，cron启动使用socat获取主机操作Shell,任务计划启动使用MSFmeterpreter（或其他软件）生成可执行文件，利用ncat或soc

一、实验准备1、实验要求使用netcat获取主机操作Shell，cron启动使用socat获取主机操作Shell,任务计划启动使用MSFmeterpreter（或其他软件）生成可执行文件，利用ncat或soca

1.开启服务器CLASSPATH=/data/local/tmp/scrcpy-server.jarapp_process/com.genymobile.scrcpy.Server1.23log_level=infobit_rate=8000000cleanup=falsetunnel_

文档说明：只记录关键地方;试验环境：linuxdebian11目标socat支持TLSv1.3dockerfileFROMalpine:latestRUNtest-f/etc/apk/repositories.save||cp/etc/apk/repo

1、安装yuminstall-ysocat2、转发TCPnohupsocatTCP4-LISTEN:30000,reuseaddr,forkTCP4:192.145.30.8:10000>>socat.log2>&1&3、转发UDPnohupsocat

安装socataptinstallsocat根据需求确定要转发的端口比如，我的需求是监听IPv6的某一TCP端口，并转发至局域网内某一特定主机，可以使用以下命令：socatTCP6-LISTEN:xxxx,fo