前言:很多时候kali都是处于我们内网的情况下,同时我们也知道,如果我们要进行反弹shell的话是一定要知道公网ip的,那么如何使得受害主机能正常反弹shell,同时我们的kali可以接受到信息呢?正...
10月20日62 views评论frp
反弹shell
利用frp内网穿透实现反弹shell
10月20日62 views评论frp
反弹shell
10月20日62 views评论frp
反弹shell
RealWorld|应急引发的规模性红队反制案例
作者:狗哥、Superdong、Dm、主任说明本文未有过多的技术细节,主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件,以及如何溯源反制某公司既当裁判又当红队的安服人员,进而引发...
10月08日31 views评论frp
realworld
内网渗透-多级代理
在一次HW中,遇到一个需要通过多级代理访问核心网的问题,学习顺便记录一下。图1-1 网络草图在打点和内网横向时,整理了如上资料,图1-1通过WEB服务的RCE获取到边界网访问权限。做frp代理进入边界...
06月27日48 views评论服务器
端口
流量代理第一弹:入门使用
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿定义“流量代理是一种网络通信技术,它充当网络通信的中间人,将流量从一个地方传递到另一个地方。通常用于实现...
06月16日62 views评论代理服务器
服务器端
内网渗透 | FRP代理工具详解
FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备...
06月16日37 views评论frp
内网渗透
[后渗透] frp 创建反向socks代理
后门文件配置:Copy#frpc.ini[common]server_addr = *.*.*.*server_port = 7000token = 123456[socks_proxy]type =...
06月13日安全文章25 views评论frp
ini
【重复造轮子】Frp一键容器化部署
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
05月24日24 views评论frp
ini
frp改造计划续
前言之前@Wfox师傅在群里提到“通过websocket协议让FRP用上域前置,可以隐藏真实服务ip地址”。最近没有项目,重新进行一下frp改造计划。感谢@Wfox提出的修改思路~可行性证明先用dns...
05月15日29 views评论frp
websocket
批量检测frp server未授权访问 FrpCracker
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
05月15日123 views评论crack
未授权访问
红队|窃取frp代理服务器
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担...
05月05日99 views评论未授权
红队
FRP通过Socks5二层代理,访问内网三层网站
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
04月24日171 views评论ini
服务端
红队武器库丨Frp二开-免杀与隐藏
本项目是frp的二开项目。frp是fatedier开发的一款优秀的反向代理工具,可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅,希望本项目可以为攻击队贡献一个完美的FRP二开项目! 功能...
04月03日207 views评论红队
配置文件
10