0x01 前言 本文主要讲解应用层hook种类、技术以及利用Syscall进行绕过。0x02 应用层hook种类 在实战应用层中hook技术多种多样,主要有消息hook、注入h...
Octopus:专为红队设计的安全研究预操作C2服务器
关于Octopus Octopus是一款基于Python开发的开源工具,该工具可以通过HTTP/S控制Octopus Powershell代理。 Octopus的主要目的是帮助红队研究人员在对目标进行...
针对渗透技巧的一些汇总避坑笔记
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一...
内网代理常用工具总结
1、 场景介绍网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端...
抓包那些事
抓包那些事 抓的是包不是人,包也不是那个包,是数据包,为什么要抓数据包呢,因为信安人要分析数据包,分析数据包做什么,看看数据包有没有什么信息泄漏,有没有什么漏洞,当然还有很多用途,以后我们慢慢介绍。以...
【VPN破网技术及取证研究】
当前随着网安部门对互联网违法犯罪的不断深入整治与打击,电信诈骗、网络黑产、黑客攻击和网络非法言论等违法犯罪行为在网上的活动变得越来越隐蔽化,嫌疑人通过代理、VPN方式联网,采取随意切换IP地址、使用境...
LadonGo 4.0正向Socks5代理
Ladon Scanner For Golang 全平台可用Windows、Linux、Mac等Wikihttp://k8gege.org/Ladon/LadonGo.html简介LadonGo开源跨...
ProxyPool自动切换ip的代理池服务,无需任何依赖
一款用于自动切换ip的代理池服务,无需任何依赖,能快速运行。运行方法:python3 server.py搜集使用新代理步骤如下:1.搜集可用socks5代理免费代理url http://fr...
OffensiveNotion:基于Notion实现的安全测试操作平台
关于OffensiveNotion OffensiveNotion是一款基于Notion笔记应用程序实现的安全测试操作平台,在该工具的帮助下,广大研究人员可以轻松记录自己的红队操作。在此之前,笔记应用...
【安全圈】显示IP属地后IP代理畸形产业爆火
关键词IP代理近日,随着各大互联网平台陆续上线“IP属地”功能,某些电商平台滋生IP属地代理业务。在一些平台上,有商家标榜批发走量国内静态IP,独享IP,5元一条。目前一些平台上“IP代理”等关键词搜...
警惕黑代理窃取隐私:显示IP属地后IP代理畸形产业爆火,最低6元可改
关注我们带你读懂网络安全随着微博、抖音、快手、小红书等社交平台纷纷开启“显示账号IP属地”功能后,一大批网红博主瞬间翻车。由于无法主动关闭该功能,一些人只好“灰溜溜”地改掉用户名和简介。但所谓道高一尺...
NPS内网穿透工具使用详解
0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向,获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产,这时候我们就需要通过拿到shell的那台机器...
24