1.【视频号】res-downloader升级了！源码！源码
2.域渗透之外网打点到三层内网

【视频号】res-downloader升级了！源码！源码

       res-downloader是源码一款完全免费、源代码开源的源码潜龙打板大爆发源码视频下载软件，其最新版本1.0.5已上线，源码支持Windows及以上版本和Mac系统。源码

       升级后的源码res-downloader1.0.5，新增了代理设置功能、源码更换了证书，源码针对Mac系统优化了HTTP代理设置，源码并完善了image content-type等功能。源码源码流量魔盒

       这款软件基于electron-vite-vue开发，源码操作简便，源码可获取包括视频、音频、、m3u8等多种资源。支持下载的平台包括视频号、抖音、快手、小红书、酷狗音乐、qq音乐等。设计企业源码

       实现原理是通过代理网络抓包拦截响应，筛选出有用的资源。相比于fiddler、charles等抓包软件或浏览器F，这款软件自动筛选，更适合新手用户。

       在使用过程中，可能遇到无法拦截获取的问题，建议检查系统代理设置，正确配置代{ 过}{ 滤}理地址.0.0.1:。另外，关闭软件后若无法正常上网，pc房间源码需手动关闭系统代理设置。

       如果您需要最新版本的res-downloader1.0.5，可访问夸克网盘进行下载，提取码为Qkty。

域渗透之外网打点到三层内网

       本次项目模拟渗透测试人员在授权的情况下，对目标进行渗透测试，从外网打点到内网横向渗透，最终获取整个内网权限。项目属于三层代理内网穿透，涵盖内网穿透技术、工具利用、手写exp、校园闲源码外网打点方法、流行内网渗透测试办法等，对个人提升很有帮助。

       在VPS映射部分，首先将内网IP映射到公网，使用frp工具实现。在公网VPS上运行frps.exe -c frps.ini，web1上运行frpc.ini，成功访问到环境。

       信息收集方面，端口探测显示、、、、端口开放，网站源代码查找后发现网上银行系统，通过弱口令和暴力破解未能爆破出用户，但在GitHub上找到源码，发现数据库文件包含普通和管理员账户信息。

       SQL注入测试发现存在Hsql注入漏洞，使用sqlmap无法获取用户名和密码，于是编写脚本成功跑出密码并登录。在另一个地址的tomexam系统中，注册用户后发现存在SQL注入，使用sqlmap获取用户信息，通过解密脚本成功登录管理员后台。

       针对jspxcms-SQL注入，首页允许注册和登录，搜索历史漏洞后发现可以通过文件上传实现getshell，使用sqlmap查找表、用户和密码。登录后编写目录穿越脚本成功上传，获取webshell并使用哥斯拉连接。

       内网渗透中，首先配置内网cobalt strike上线，使用frp反向代理实现。使用shell iponfig收集信息，测试与其他域内主机的连通性，查看计算机名，发现无法找到域内其他主机。查看server的IP地址，发现存在Mysql端口，尝试暴力破解后成功获取账号和密码，使用mysql用户登录Mssql服务器，通过xp_cmshell进行信息收集，使用certutil远程下载木马实现上线。

       在域渗透阶段，使用net view查看域内主机，使用hashdump抓取用户hash值，获取域控IP地址和计算机名。编译并测试zerolgin脚本，将其设置为空密码。配置kali代理，获取域控hash值并登录，关闭防火墙使用pth上线cs，生成tcp监听后jump到域控主机，成功恢复密码并获取hash值。

       项目涉及环境搭建、信息收集、工具利用、手写exp、外网打点、内网穿透、内网渗透、域渗透等全面技术，是一次从外网到内网、再到域控的完整渗透测试演练。尽管靶机未安装杀软，但此过程展示了从外网到内网、再到域控的广泛知识和技能。