内网渗透技巧：判断机器真实外网IP的5种方法总结 

去年写的一篇关于内网中找到某台WEB主机外网IP的文章，因为看到网上还没有关于这块的总结，这里斗胆发出来，权当抛砖引玉。场景：在内网渗透中有时需要在某台WEB服务器中留下后门，该机器可以通过内网IP建…

httpscan 爬虫式的网段Web主机发现小工具 

  httpscan是一个扫描指定网段的Web主机的小工具。和Nmap等端口扫描器不一样，httpscan是以爬虫的方式进行Web主机发现，因此相对来说不容易被防火墙拦截。 httpscan…

使用powershell管理域用户 

在域内环境中，常常需要使用命令行管理域用户，此时可以使用Active Directory中的命令行工具Dsquery.exe，或CSVE，以及Ldifde等，其实，使用Windows Powershe…