声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【Tips+1】MSF+FRP实现内网穿透进行远控
环境拓扑图如下: 一、获取边界权限 通过爆破获取了ssh 权限 使用密码成功登录 这里低权限(先不考虑提权)且只有一个网段,废话不多说,上fscan扫描一下直接搞横向 主机存活5个设备,其中一个小米路...
【抓包】查看游戏数据
准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...
CDR(云威胁检测和响应)技术应用五步曲
随着越来越多的企业将业务应用转移到云端,制定有效的云安全防护措施正变得越来越重要。但遗憾的是,很多在本地环境中有效应用的安全措施难以被应用于云上,而目前的云安全工具侧重于对已知风险的识别和管理,比如控...
内网渗透-多级代理
在一次HW中,遇到一个需要通过多级代理访问核心网的问题,学习顺便记录一下。图1-1 网络草图在打点和内网横向时,整理了如上资料,图1-1通过WEB服务的RCE获取到边界网访问权限。做frp代理进入边界...
HW后渗透经验总结
关于拿到webshell后的一些后渗透技巧:1:利用长亭牧云主机管理助手做权限维持优点:免杀,C2该有的都有,开机后自动重启缺点:对于windows主机有操作系统要求,不出网无法利用使用方法:http...
邮件钓鱼的新杀招:多阶段中间对手攻击
在微软最近观察到的一次BEC(商业电子邮件欺诈)攻击中,攻击者利用企业之间的合作伙伴关系连环攻击了四家金融企业(从一家供应商渗透到目标金融企业)。微软研究人员发现攻击者还采用了多阶段中间对手网络钓鱼攻...
如何用海外代理辅助对接 ChatGPT
许多朋友问我有没有好用的海外代理。说实话,真的好用的并不多。最近我了解到了一家还不错的海外代理,叫做 IPIDEA,我已经使用了一段时间了,觉得质量挺不错。你可能知道,我最近在进行一些 ChatGPT...
一次挂代理Web测试中遇到的抓包问题
背景测试的web项目是外部网站,需要挂socks代理才能访问,但是通过burp配置好之其他网站均能正常抓包,唯独项目网站抓不到包问题开始时使用clashx+burp,clashx选择节点,不点击设置为...
记一次不出网渗透打到域控
前言:这个周主要任务就是摸鱼,所以有时间来更新一些实战的内网渗透,本文主要讲一个不出网渗透和两个拿域控的方法,内容比较简单。getshell:目标存在jboss漏洞,可直接getshellimage-...
一款多功能代理工具
工具介绍 GoProxy是一款轻量级、功能强大、高性能的http代理、https代理、socks5代理、内网穿透代理服务器、ss代理、游戏盾、游戏代理,支持API代理认证。websocket代理、tc...
APP 测试 - Postern 绕过客户端检测抓包
前言目前市场上大多数的APP都针对客户端做代理检测,最典型的场景就是无法通过WiFi代理抓取APP数据包,但很少会对APP经过VPN的流量做检测,因此可以通过在Android等设备上启动一个VPN服务...
25