前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、ud...
不装了,我摊牌了
不装了,我摊牌了。 我就是一名有颜色的黑客。如果一定要说一种颜色,那就是红色!...
内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
攻防演练场景中面临的常见加密威胁-SSH隧道工具sish
一、工具介绍 sish是一个开源的反向代理工具,通过在公共的端点和本地运行的服务器之间建立一个安全的ssh通道。该工具的功能是将内网端口暴露在公网上。该工具部署在公网中,本地无需安装,无需注册,支持转...
洞见简报【2023/7/11】
2023-07-11 微信公众号精选安全技术文章总览洞见网安 2023-07-11 0x1 安卓pixel 5 刷包 + magisk root + 逆向工具金色钱江 2023-07-11 ...
CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现
0x00 团队声明 仅供学习参考使用,请勿用作违法用途,否则后果自负。(wangzh投稿) 0x01 产品介绍 福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中...
MS17-010和CVE-2020-0796的完整复现(flower安全日志)
前言:MS17-010在打内网的时候也算是常用的了,也是很基础的一个洞,但是之前好多师傅在打内网的时候都有种种问题私聊我,所以今天把MS17-010(永恒之蓝)和CVE-2020-0796都给师傅们完...
双层内网渗透虚拟仿真实战(实验)
1、环境介绍实验环境目的通过对外网WEB网站功能的分析测试,寻找到从管理后台弱口令到利用管理后台应用部署功能上传恶意木马,从而获得外网WEB服务器权限的攻击路径,然后通过对WEB服务器的信息收集,寻找...
基于TailScale进行多内网穿透
前言内网穿透技术是一种基于NAT下的一种技术。众所周知,当前IPV4资源是有限的,我们大部分的网络环境都是处于NAT下的内网环境。而不同内网间的访问,或者互联网对NAT下的内网资源的访问是一种常见的需...
Acunetix-v15.6-Windows
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
工具 | fscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。0...
实战!一次常规的内网渗透记录
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
29