0x00 前言K3s 是由 Rancher Labs 发布的一款开源、极轻量的Kubernetes 发行版,通过了CNCF一致性认证,适用于在资源有限的环境中运行Kubernetes。主要用于部署在资...
记某地市HW|外网打点到Linux内网横向初体验
申明:本公众号所有文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关本文首发于奇安信攻防社区原文地址:https://for...
『杂项』一次撞了南墙的 go 语言高并发小工具
点击蓝字,关注我们日期:2022-07-04作者:goout介绍:本来想写个高并发爆破小工具,奈何刚好和系统机制冲突,踩了一次坑。一定要看到结尾!0x00 前言事情是这样的:前几天参加某比赛,过程中遇...
实战| 记一次借Viper来多重内网渗透
马上hw,这两天闲的荒,来点实操, --2022/6/21 19:05 上次打攻防漏了很多w...
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现
漏洞环境Fofa搜app="Apache-Flink",找不到环境的评论区留言或者私信我。漏洞危害上传任意jar包,反弹shell达到RCE目的。影响范围<=Apache Flink 1.9.1...
免杀工具 shellcode_loader(6月2日更新)
项目作者:huadema项目地址:https://github.com/huadema/shellcode_loader一、工具简介一款shellcode免杀工具,免杀测试对象火绒 360 联想等其他...
内网穿透FRP搭建配置
0x01 实验环境WIN11本地机各IP地址:192.168.100.1(NAT模式100段)192.168.20.1(仅主机模式20段)192.168.31.138(WIFI网段31)KALI攻击机...
『渗透测试』使用 OpenSSL 反弹加密 Shell
点击蓝字 关注我们日期:2022-05-19作者:hdsec介绍:对反弹shell传输的数据进行加密。0x00 前言借用百度词条的解释,在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程...
Mac下ssh免密码登陆
ssh命令远程连接服务器时,每次需要输入密码,这样比较麻烦,于是找了下实现免密码登陆的方法。这里介绍下ssh-keygen用法,大牛请绕道。 本机:MacOS Sierra 目标机:Centos VP...
7、隐藏通信隧道基本知识
7.1、概述网络层:IPv6隧道、ICMP隧道、GRE隧道传输层:TCP隧道、UDP隧道、常规端口转发应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道7.2、判断内网的连通性7.2.1、I...
NPS内网穿透工具使用详解
0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向,获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产,这时候我们就需要通过拿到shell的那台机器...
某靶场Log4j2远程命令执行
最近一直在跟众多师傅们一起打某个靶场玩,发现还是有点意思的。所以特意呢打算更新几个这样的文章来供大家看看。 ...
7