reNgine 是 Yogesh Ojha 写的一款自动化网络侦查框架，或者说是信息收集聚合工具，同时也是我个人比较满意的一款信息收集聚合工具。

在平时进行一些挖洞、扫描或者爬虫工作的时候，被封 IP 的情况时有发生，解决这个问题较好的方法可能就是挂代理了。但是代理有时也会被封，并且有的代理质量可能还不太高，这时采用负载均衡个人觉着是一种不错的解决方法。

0x00 前言最近在做shiro反序列化漏洞复现，从网上也找了一堆复现文章和工具，但是这些工具用着都不太舒服，于是参考网上大佬们的工具，自己进行了一些简单的改良。

前言平时自己偶然会根据需要写点小工具，但是一直没上传到我的Github上（其实是因为太懒），今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上，有问题的可以反馈，有喜欢的可以给个Star，嘿嘿。

0x00 前言这是 Cobalt Strike 学习笔记的最后一节，这节将来学习白名单申请与宏渗透的一些方法。 0x01 白名单申请Win + R 打开运行窗口，输入 gpedit.msc ，来到 用户配置 -> 管理模板 ->

在 Cobalt Strike 的源码中内置了用于攻击 Java Applet 签名的 Applet 工具。

这一节将来看看杀毒软件相关的概念，毕竟知己知彼才能百战不殆，最后会介绍一下常见的免杀方法。

最后这几节将学习免杀部分的东西，这一节将主要介绍邮件防御方面的相关概念。

续上一节，在GitHub 上有一些配置文件的示例，这一节将使用该项目中的 `Malleable-C2-Profiles/APT/havex.profile` 配置文件作为示例。

这节课将来看看如何优化 CS 的攻击载荷，从而使它更方便、隐蔽些。

这一节将来介绍如何通过 SSH 通道进行攻击。

0x00 前言这一节将介绍使用 ProxyChains 进行代理转发与使用反向转发的方法。 0x01 使用 ProxyChains 进行代理转发介绍使用 ProxyChains 可以使我们为没有代理配置功能的软件强制使用代理 和上一节中介

这一小节中，将看看如何构建一个 SOCKS 代理服务器使一个上线主机变成我们的跳板机。

在内网中进行横向移动的一些笔记

继续上一节密码哈希的部分，在上一节中讲到了使用密码生成用户的令牌，从而取得系统的信任，这一节将介绍使用密码的哈希值来取得系统的信任。

如果当前账号权限被系统认为是本地管理员权限，那么就可以执行很多管理员才能做的事，接下来就来看一下这样的一个过程是如何工作的

拿到权限了，我应该获取有关账号的哪些信息？

进入内网后，我应该做什么？