代理 - 第 5 | CN-SEC 中文网

安全文章

安全攻防 | 命令终端设置全局代理的两种方法

0x00 前言我们在日常测试中经常要用到git克隆项目、pip安装依赖库等，如果不走代理可能连接不上，或者下载速度极慢，这是我没法忍受的，所以要走代理才能高速下载。这里以git克隆项目为例，按理说...

06月28日6 views评论

阅读全文

安全文章

内网渗透-多级代理

在一次HW中，遇到一个需要通过多级代理访问核心网的问题，学习顺便记录一下。图1-1 网络草图在打点和内网横向时，整理了如上资料，图1-1通过WEB服务的RCE获取到边界网访问权限。做frp代理进入边界...

06月27日59 views评论

阅读全文

HW&HVV

HW后渗透经验总结

关于拿到webshell后的一些后渗透技巧：1：利用长亭牧云主机管理助手做权限维持优点：免杀，C2该有的都有，开机后自动重启缺点：对于windows主机有操作系统要求，不出网无法利用使用方法：http...

06月27日108 views评论

阅读全文

安全新闻

邮件钓鱼的新杀招：多阶段中间对手攻击

在微软最近观察到的一次BEC（商业电子邮件欺诈）攻击中，攻击者利用企业之间的合作伙伴关系连环攻击了四家金融企业（从一家供应商渗透到目标金融企业）。微软研究人员发现攻击者还采用了多阶段中间对手网络钓鱼攻...

06月17日53 views评论

阅读全文

安全闲碎

如何用海外代理辅助对接 ChatGPT

许多朋友问我有没有好用的海外代理。说实话，真的好用的并不多。最近我了解到了一家还不错的海外代理，叫做 IPIDEA，我已经使用了一段时间了，觉得质量挺不错。你可能知道，我最近在进行一些 ChatGPT...

05月29日77 views评论

阅读全文

安全文章

一次挂代理Web测试中遇到的抓包问题

背景测试的web项目是外部网站，需要挂socks代理才能访问，但是通过burp配置好之其他网站均能正常抓包，唯独项目网站抓不到包问题开始时使用clashx+burp，clashx选择节点，不点击设置为...

05月29日25 views评论

阅读全文

安全文章

记一次不出网渗透打到域控

前言：这个周主要任务就是摸鱼，所以有时间来更新一些实战的内网渗透，本文主要讲一个不出网渗透和两个拿域控的方法，内容比较简单。getshell:目标存在jboss漏洞，可直接getshellimage-...

05月23日126 views评论

阅读全文

安全工具

一款多功能代理工具

工具介绍 GoProxy是一款轻量级、功能强大、高性能的http代理、https代理、socks5代理、内网穿透代理服务器、ss代理、游戏盾、游戏代理，支持API代理认证。websocket代理、tc...

05月17日102 views评论

阅读全文

移动安全

APP 测试 - Postern 绕过客户端检测抓包

前言目前市场上大多数的APP都针对客户端做代理检测，最典型的场景就是无法通过WiFi代理抓取APP数据包，但很少会对APP经过VPN的流量做检测，因此可以通过在Android等设备上启动一个VPN服务...

05月12日581 views评论

阅读全文

移动安全

APP渗透—反代理、反证书检测

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近更新APP系列，APP系列每两天更新一次，由于APP系列不一定是很标准，若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...

05月11日180 views评论

阅读全文

安全工具

命令控制之Octopus

文章前言Octopus是基于python开发的一款可操作的C2服务器，可以通过HTTP/S控制Octopus powershell代理，其主要目的是要在任何红队行动之前使用，而不是开始与您的整个作战武...

05月01日55 views评论

阅读全文

安全工具

【内网渗透】reGeorg流量隧道搭建

说明：reGeorg是reDuh的升级版，一般在目标主机无法访问外网的情况下会使用它，可从“https://github.com/sensepost/reGeorg”下载。若目标提供Web服务，可通过...

05月01日125 views评论

阅读全文

安全攻防 | 命令终端设置全局代理的两种方法

内网渗透-多级代理

HW后渗透经验总结

邮件钓鱼的新杀招：多阶段中间对手攻击

如何用海外代理辅助对接 ChatGPT

一次挂代理Web测试中遇到的抓包问题

记一次不出网渗透打到域控

一款多功能代理工具

APP 测试 - Postern 绕过客户端检测抓包

APP渗透—反代理、反证书检测

命令控制之Octopus

【内网渗透】reGeorg流量隧道搭建

在线咨询

微信