前情提要 1、实现湖北内网（192.168.158.128）控制北京内网（192.168.157.128；192.168.159.129） 2、实现湖北内网探针北京内网，信息收集（socks节点，端口映射） nps vps 上，./vps frp C2上线157.128 1、vps 上 ./frps

icmp、dns、ssh（不能上线）隧道 选择这三个协议做隧道的原因：协议常见，几乎都会使用 防火墙做了入规则检测 双层防火墙，1号主机可以反向后门上线，但2号主机在反向上线时会触发1号的正向防火墙，导致上线失败 双层防火墙开启上线解决方案：

phpMyAdmin root/root 弱口令 show global variables like '%general%'; //查看日志相关配置 set global general_log='on'; //开启日志保存状态 set global general_log_file='C:/ph

域渗透初级命令（基本功） https://mp.weixin.qq.com/s/128Ap8ohEBDweg0jNM-T5g

混淆手法 https://scrape.center/</

SOAP 基于XML的协议交换信息 靶场：

内省 模式泄露 通过发送特定的内省查询（通常是__schema查询）来获取GraphQL模式的详细信息。攻击者可以利用这些信息来了解API的结构、类型和字段，甚至可能发现隐藏或敏感的功能。

小小困难 模拟器检测 反root 代理绕过 脱壳 算法助手 1.easy 利用算法助手自带功能模块进行绕过 2.difficult 反编译 找到拦截性的代码 找到相关方法 添加自定义hook frida-dexdump

前期准备 雷电模拟器： 开启root+磁盘可写入+开启adb 开发者模式（快速点击5次关于平板电脑 -> 版本号） 系统-高级-开发者选项-启用usb调试模式 JEB 134天 jeb_wincon.bat -> set JAVA_HOME= 双击 jeb_wincon.bat 启动 jeb App

云厂商 Amazon Web Services (AWS) - 亚马逊云科技 Microsoft Azure - 微软云 Google Cloud Platform (GCP) - 谷歌云 阿里云 (Alibaba Cloud) 华为云 (Huawei Cloud) ………… 云服务 （AWS举例）