reverse shell 是外網滲透轉到內網滲透重要一步，取得shell後就有機會用來往目標組織更進一步的入侵。 也因此在於這個階段的攻防可說是相當重要，也是近期E

https://nginxconfig.io/ 最近看到的，似乎不錯

可以使用以下兩個指令來設定IP與dns Set-NetIPAddress Set-DnsClientServerAddress 例如： ps c:/>set-NetIPAddress -InputObject lan1 -IPAddress 192.168.0.1 -PrefixLength 24 -DefaultGateway 192.168.0.254 ps c:/>Set-DnsClientServerAddress -InputObject lan1 -ServerAddresses ("10.0.0.1","10.0.0.2") ``` 參考資料 [https://docs.microsoft.com/en-us/powershell/module/nettcpip/set-netipaddress?view=win10-ps](https://docs.microsoft.com/en-us/powershell/module/nettcpip/set-netipaddress?view=win10-ps) [https://docs.microsoft.com/en-us/powershell/module/dnsclient/set-dnsclientserveraddress?view=win10-ps](https://docs.microsoft.com/en-us/powershell/module/dnsclient/set-dnsclientserveraddress?view=win10-ps) [https://www.ntweekly.com/2016/11/15/set-windows-server-core-2016-ip-address-using-powershell/](https://www.ntweekly.com/2016/11/15/set-windows-server-core-2016-ip-address-using-powershell/)

說明 在網路上相信能找到不少軟體能取得檔案的hash，但如果能用系統自己提供的相信會安全一些。在PowerShell中提供get-fileha

利用Reg設定Windows ntp值，可寫在BAT檔中，但需要admin權限 REG ADD HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient /v SpecialPollInterval /d 0x00000e10 /t REG_DWORD /f 接受誤差 在預設的狀況下，與NTP Server

主要是利用dns 查詢的功能將backdoor的payload傳到受害電腦。 首先攻擊者會註冊一個Domain，並將Domain指到攻擊者的主機