背景:在云计算时代大力发展的今天,不少企业纷纷将自家的业务迁到云端,不仅如此,个人用户也可以买到非常便宜的ECS(Elastic Compute Service 弹性计算服务)或VPS(Virtual...
看我如何揪出远控背后的幕后黑手
0×01 前言写这篇文章时,这次的渗透已经完成很久了,当时也没有想到会要写文章出来,所以有一部截图是后来补上的,为了我的人身安全,有涉及到的敏感信息,我都会打码,请多多包涵。0×02 事情的起因最近加...
【攻防对抗】内网穿透/构建内网通道漫游内网
废了九牛二虎之力从外网边界的一个入口点拿到Webshell后,想要在内网横向拓展战果第一件事情就是要构建内网通道,构建通道的方法网上也有很多五花八门的方法有老到被杀软干掉的lcx还有配置复杂的FRP,...
【技巧分享】内网渗透-代理篇
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
SSH应用层隧道原理
一、SSH 协议简介SSH(Secure Shell protocol)协议是应用层协议,OpenSSH 是 SSH (Secure SHell)协议的免费开源实现,SSH 协议族可以用来进行远程控制...
溯源+社工窥探地下YY直播洗号产业链
本文将揭露地下黑产中最常见的扫号产业链,包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。本次主要讲述针对YY直播的扫号产业链仅用于技术讨论,请勿用于违法途径,任何非经授权的渗透都是违法行为0x0...
盘一盘log4j2漏洞getshell方式
迟来的log4j2漏洞getshell^^1、漏洞描述Apache Log4j2是一款非常优秀的Java日志框架,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发...
【日常分享】- 使用云函数搭建socks5代理池
云函数介绍使用云函数构建代理池的原理利用云函数搭建socks5代理池 1. 配置腾讯云云函数 2. vps安装运行socks客户...
frp在内网渗透中的运用
frp简介frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。是一款开源软件,github地址:https://github.com/fated...
内网渗透:nc反弹shell总结
1、实验环境Kali:192.168.32.132 //模拟靶机Windows:192.168.32.1 //模拟公网vps2、若靶机上存在nc,获取反向shell:vps攻击机:nc -lvp 99...
浅谈ctf中的无回显
浅谈ctf中的无回显前言在打ctf中会经常遇到没有回显的情况,比如说命令可执行没有回显,XXE无回显,sql盲注等等,这方面的知识对我来说算是比较零散,没有系统的总结过,在比赛中遇到这种情况总是显得捉...
如家某处一个经典SQL注射。
from:http://www.wooyun.org/bugs/wooyun-2013-044473注入点是这个http://rates.homeinns.com/Mains.aspx?city=be...
7