我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器，而且不能上传shell，唯一的入口就是命令执行，这种情况下，我们需要向服务器上传一个大一点的工具，如何实现，这就是本文章主要的内容。

通常在获得webshell之后，如果是linux的服务器，一般会返回一个shell来对linux服务器做进一步的渗透，如：溢出提权、信息收集等。下面就说说linux自带的程序来反弹shell的姿势。

在之前穿越边界的姿势文章中介绍了几种穿透内网的方式，今天的这种方式再之前的文章里没有提及，所以今天来重点介绍使用dns协议穿透内网。

在内网渗透测试中，我们可以欺骗攻击网络配置和服务。这种攻击方式主要针对ARP（地址解析协议）、DHCP（动态主机配置协议）和DNS服务器配置不当造成的安全隐患。还有一种比较常见的攻击方式就是中间人攻击，他能够使我们通过监控网络流量获取敏感信息。我们可以对网络设备采取安全措施来预防攻击。但是，由于一些协议固有的弱点来进行攻击，本文就是利用LLMNR NetBIOS和WPAD机制来进行中间人攻击。

MITMF其实就是一个基于python编写的中间人攻击的框架，就好比metaspoit一样，无比强大且但十分易用。下面笔者就给大家介绍一下它有哪些用途，本文具有攻击性，大家最好在自己的实验环境中使用。