TeasmSix

相较于前一篇文章介绍的 ew 的年代久远，frp 就好的多了，基本上隔几天就会发布新的版本，最新的一版更新还就在几天前。 在实战中，大家较多使用的也是 frp，frp 项目地址：https:

Socks 代理可以理解成升级版的 lcx，关于 lcx 的用法可以看我之前的文章： https://teamssix.com/year/210528-130449.ht

iodine 这个名字起的很有意思，iodine 翻译过来就是碘，碘的原子序数为 53，53 也就是 DNS 服务对应的端口号。 iodine 和 dnscat2 一样，适合于其他请求方式被

powercat 可以视为 nc 的 powershell 版本，因此也可以和 nc 进行连接。 powercat 可在 github 进行下载，项目地址为：https

lcx 分为 Windows 版和 Linux 版，Linux 版叫 portmap Windows 内网端口转发 在建立连接后，访问公网代理主机的 5555 端口就能访问到内网失陷

在内网中，如果攻击者使用 HTTP、DNS 等应用层隧道都失败了，那么或许可以试试网络层的 ICMP 隧道，ICMP 协议最常见的场景就是使用 ping 命令，而且一般防火墙都不会禁止 pi

介绍 BloodHound 使用可视化图形显示域环境中的关系，攻击者可以使用 BloodHound 识别高度复杂的攻击路径，防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝

判断是否存在域 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 接着使用 nslookup 解析域名的 IP 地址，查看是否与 DN

手动收集本地工作组信息 查看当前权限 本机网络配置信息 操作系统和版本信息（英文版） 操作系统和版本信息（中文版） 查看系统体系结构 查看系统所有环境变量 查看安装的软件及版本和路径等信息