前言 事件的起因还得从我在自己的vps上部署了一个空口令的redis靶场说起,因为我靶场是在公网的(别问我为啥部署在公网,公网打着有感觉),没想到打着打着被别人get shell了,打的时候发现服务器...
04月19日22 views评论公网
动态链接库
【2024挖矿应急实战】记录一次HW前夕的挖矿病毒应急实战
04月19日22 views评论公网
动态链接库
04月19日22 views评论公网
动态链接库
FRP 反向代理渗透教程
前言之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方...
02月29日12 views评论内网
端口
Redis在渗透测试中的利用
Redis是跨平台的非关系型数据库。可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。它支持字符串、哈希表、列表、集合、有序集合,位图,等数据类型。Redis漏洞原理Redis默认637...
12月21日21 views评论webshell
端口
无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器
前言介绍 我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己...
11月08日27 views评论c
域名
无公网云主机上线对方电脑
前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的...
11月07日26 views评论c
域名
记一次红队经历
上学期临近考试周的一个下午,学校老师喊我和学弟参与一场红队活动,于是便有了下面的文章 印象很深的一个攻击目标是英语四六级考试网站....(我要是能打下来还苦逼背单词干什么)首先开始前期的信息...
11月02日21 views评论信息收集
红队
【漏洞情报】致远OA前台密码重置漏洞
漏洞描述:致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。近日,致远发布安全公告,修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞,攻击者可以利用此漏洞修改任意账号的密码,进而登...
09月08日292 views评论do
e
攻防演练场景中面临的常见加密威胁-SSH隧道工具sish
一、工具介绍 sish是一个开源的反向代理工具,通过在公共的端点和本地运行的服务器之间建立一个安全的ssh通道。该工具的功能是将内网端口暴露在公网上。该工具部署在公网中,本地无需安装,无需注册,支持转...
07月26日28 views评论webshell
内网
reGeorg结合proxychains代理搭建HTTP隧道
点击关注公众号,知识干货及时送达👇01工具介绍reGeory适用于公网服务器只开放了80端口的情况,reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是h...
02月10日71 views评论http
端口
frp 内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。详细说明 https://githu...
01月12日94 views评论com
https
【原创】macOS安装CobaltStrike(内网,公网)
[huayang] 这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机p...
01月01日19 views评论ip
linux
【原创】macOS安装CobaltStrike(内网,公网)
[huayang] 这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机p...
12月03日13 views评论ip
linux