✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
05月24日11 views评论frp
ini
【重复造轮子】Frp一键容器化部署
05月24日11 views评论frp
ini
05月24日11 views评论frp
ini
如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件
关于CMLoot CMLoot是一款真的SMB共享的文件爬取工具,在该工具的帮助下,广大研究人员能够轻松寻找存储在系统中心配置管理器(SCCM/CM) SMB共享中的敏感文件。这类共享主要用于将软件分...
05月19日13 views评论ini
服务器
记一次关于向日葵的渗透测试
扫码领资料获网安教程免费&进群0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令...
05月12日34 views评论弱口令
渗透测试
FRP通过Socks5二层代理,访问内网三层网站
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
04月24日21 views评论ini
服务端
BabLock(又名Rorschach)勒索软件分析
本文会分析一种名为BabLock(又名Rorschach)的勒索软件,它与LockBit有许多共同的特点。最近,一种名为BabLock(又名Rorschach)的勒索软件因其复杂而快速的攻击链而引起轰...
04月23日12 views评论勒索软件
研究人员
红队武器库丨Frp二开-免杀与隐藏
本项目是frp的二开项目。frp是fatedier开发的一款优秀的反向代理工具,可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅,希望本项目可以为攻击队贡献一个完美的FRP二开项目! 功能...
04月03日56 views评论红队
配置文件
实战|记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
03月24日27 views实战|记一次完整体系的攻防演练已关闭评论getshell
服务器
【内网渗透】SCCM获取计算机用户/密码
内网渗透—SCCM获取计算机用户/密码11.SCCM介绍Microsoft Endpoint Configuration Manager (CM),也称为System Center Configura...
03月17日41 views评论ini
内网渗透
frp反向代理教程
frp反向代理教程使用场景:用于隐藏msf、cs等c2平台真实ip,或者用于将msf、cs等c2平台搭建在本地进行使用一、开启frp服务器vps配置frps.ini开启80端口,用于接收客户端的连接通...
03月08日14 views评论客户端
服务器
记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
03月03日15 views评论客户端
服务器
神兵利器 | Frp二开免杀与隐藏(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 frp二开项目,frp是fatedier开发的一款优...
02月23日88 views评论配置文件
项目
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问需求背景:1、无需提供密码给用户,可以让用户直接浏览器免登录访问Grafana大屏2、并且用户只有浏览的权限,无法配置...
02月06日103 views评论ini
proxy