声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 yuze 是一款纯C实现的轻量的内网穿透工...
writeup-渗透攻击红队域渗透靶场-2(redteam.lab)
网络拓扑log4j2 rcenmap端口扫描访问38080,spring框架,梭哈了以下spring4shellscan,没东西,靶机作者这里是直接设置的payload参数,所以这个点仁者见仁,真实环...
轻量级socksv5内网穿透工具:yuze
工具介绍 yuze 是一款纯C实现的轻量的内网穿透工具,支持正向,反向socksv5代理隧道的搭建,支持EarthWorm (ew) 的全部数据转发方式。目前仅支持Windows平台,更多平台很快完善...
CVE-2023-38545 Curl 堆溢出漏洞分析
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-38545-curl-heap-overflow/也可以阅读原文直达。基本信息...
供应链安全:cURL最新远程堆溢出漏洞复现与修复建议
漏洞概述 General Info cURL 是一个支持多种网络协议的开源项目,被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中,备受开发者和系统管理员青睐。 cURL在2023...
Cobalt Strike系列五Cobalt Strike端口扫描和浏览器代理
一、端口扫描0x01 进行扫描(1):右键beacon-->Explore-->Port Scan(2):使用图形化界面进行端口扫描(3):使用命令进行端口扫描portscan IP段 4...
【Web渗透】SOCKS代理渗透内网
1.背景经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。2.对web...
Socks代理池自动化搭建工具v1.3
工具介绍 ProxyPoolxSocks是一个代理池服务端工具,可以导入自定义的socks节点,其作用是利用多个代理IP绕过WAF防火墙,同时它支持代理池之间的迭代更新和切换;工具支持Windows和...
内网渗透-代理Socks协议+路由不出网+后渗透通讯+CS-MSF控制上线
一、网络通讯-MSF&CS-路由添加&节点建立前提:已获取目标的一台主机权限目的:渗透并获取该内网中其他主机的权限。但是发现目标内网其他主机没有网络,怎么办?方法一:将渗透测试工具上传...
利用Tor搭建Socks5实现动态切换IP
Torrc主要配置如下:SOCKSPort 0.0.0.0:9050 # Bind to this address:port too.SOCKSPort 0.0.0.0:38801 #这里开启多个to...
一款使用 TUN 接口的高级但简单的内网穿透工具
“人生不过是片刻的欢愉和痛苦,剩下的都是似水流年的虚无。”Ligolo-ng 是一个简单、轻量级且快速的工具,允许渗透测试人员使用 tun 接口(无需 SOCKS)从反向 TCP/TLS 连接建立隧道...
手把手带小姐姐搭建 Socks5 代理隧道
再救你一次,不要让欲望击溃你的意志手把手带小姐姐搭建 Socks5 代理隧道0x01 ew+pingtunnel组合建立socks5隧道测试环境如下:右侧为一个内网环境,其中 Win7是一个 Web ...