网络攻防学习笔记 Day13

常见的代理工具有 reGeorg、FRP、EW、NPS 和 Termite 等，通过上述代理工具可以搭建代理服务器，然后配合代理客户端可以进行内网漫游。

reGeorg 是 reDuh 的升级版，一般在目标主机无法访问外网的情况下会使用它，可从“https://github.com/sensepost/reGeorg”下载。

FRP 是一款跨平台的代理应用程序，在红队中用得比较多，可从“https://github.com/ fatedier/frp/releases”下载。FRP 支持 TCP 和 UDP 协议，内置了 HTTP 和 Socks5 代理插件。

EarthWorm 简称 EW，可从“https://github.com/rootkiter/EarthWorm/blob/master/server/download/ew.zip”下载。EW 是一款 C 语言开发的多平台的 SOCKS5 代理工具，支持正向、反向代理和多级级联等。

NPS 是一款用 Go 语言编写的跨平台的内网穿透代理服务器，可从“https://github.com/ehang-io/nps/releases”下载。NPS 几乎支持所有协议，例如，TCP、UDP、HTTP、HTTPS、SOCKS5 和 P2P 等。

路由器常见的漏洞有很多，通常为命令执行漏洞、拒绝服务漏洞、未授权访问漏洞和自带后门漏洞这四种类型。

针对内网设备的漏洞扫描和利用工具推荐路由器渗透工具 RouterSploit。

无线网存在的风险目前大多是嗅探流量、暴力破解和 Wi-Fi 干扰这三种。

WPA 加密的 Wi-Fi 的最主要的破解方法是抓包和跑 PIN 码。

钓鱼攻击是一种企图在电子通信中通过伪装获得如用户名、密码和信用卡明细等个人敏感信息的诈骗犯罪过程。

“鱼叉攻击”通常是指将木马程序作为电子邮件的附件并发送到目标电脑上，诱导受害者去打开附件并感染木马。

“水坑攻击”黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。

邮件伪造，需要用到工具 Swaks，它被誉为“SMTP 界的瑞士军刀”。