nvwa

Cobalt Strike|配置转发器

◇◆丶佛笑我妖孽 提交于 2020-12-24 06:04:27
Hello,大家好哇,我们上一节讲了Cobalt Strike Beacon的一些 基础知识 ,但是好像喜欢看的小伙伴不是很多呀,是不是太枯燥呢?但是我觉得我们在渗透过程中也要做到 知其然、知其所以然 。所以,如果之前章节没看的小伙伴们可以 点击下方图片阅读 。 在真实的攻击环境中我们可能并 不希望 暴露自己的团队服务器 ,所以我们可以在Team Server前 增加几个重定向器以隐藏自己的真实地址 ,拓扑图如下: 其实这个重定向器的作用就是端口转发,但它有两个重要的功能: 1. 保护你team server的真实IP 2. 提供了冗余保障 ,如果其中一个或两个重定向器停止工作,系统也能正常工作 首先我们来创建三个子域名,分别是ec1、ec2、ec3 测试一下是否能正常解析: 正常启动好team server,接下来我们需要配置一下重定向器, 重定向器就是端口转发的功能 ,你可以使用各种各样的端口转发工具,这里我使用socat来实现: socat TCP4-LISTEN :80 , fork TCP4 : [team server] :80 将这三台重定向器的80端口转发到ads.nvwa.me的80端口上去 , 接下来我们创建一个新的监听器 创建一个新的listener,并继续将其他两台重定向也加入到listener中 现在我们来检查一下listener是否正常工作

【java设计模式】(4)---工厂模式(案例解析)

你。 提交于 2020-04-22 02:11:06
设计模式之工厂模式 工厂模式分三种: 简单工厂模式 (也叫静态工厂模式), 工厂方法模式 (也叫多形性工厂), 抽象工厂模式 (也叫工具箱)下面会一一举例。 一、概念 1、什么是工厂模式 这种类型的设计模式属于 创建型模式,它提供了一种创建对象的最佳方式 。 工厂模式关心的是最终产出(创建)的对象, 而不关心创建的过程 。 2、工厂模式的优点 工厂模式主要是为 创建对象提供过渡接口,以便将创建对象的具体过程屏蔽隔离起来,达到提高灵活性的目的。 同时会给你系统带来更大的可扩展性和尽量少的修改量。(下面第三点会举例说明) 3、什么情况使用工厂模式 这也是具体的说明工厂模式优点。我个人认为在任何需要 生成复杂对象 的地方,都可以考虑使用工厂模式。 我们以线程池的举例。 ThreadPoolExecutor类的四个构造方法。 public class ThreadPoolExecutor extends AbstractExecutorService { ..... public ThreadPoolExecutor( int corePoolSize, int maximumPoolSize, long keepAliveTime,TimeUnit unit, BlockingQueue <Runnable> workQueue); public ThreadPoolExecutor(