前言 事件的起因还得从我在自己的vps上部署了一个空口令的redis靶场说起,因为我靶场是在公网的(别问我为啥部署在公网,公网打着有感觉),没想到打着打着被别人get shell了,打的时候发现服务器...
FRP 反向代理渗透教程
前言之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方...
Redis在渗透测试中的利用
Redis是跨平台的非关系型数据库。可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。它支持字符串、哈希表、列表、集合、有序集合,位图,等数据类型。Redis漏洞原理Redis默认637...
无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器
前言介绍 我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己...
无公网云主机上线对方电脑
前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的...
记一次红队经历
上学期临近考试周的一个下午,学校老师喊我和学弟参与一场红队活动,于是便有了下面的文章 印象很深的一个攻击目标是英语四六级考试网站....(我要是能打下来还苦逼背单词干什么)首先开始前期的信息...
【漏洞情报】致远OA前台密码重置漏洞
漏洞描述:致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。近日,致远发布安全公告,修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞,攻击者可以利用此漏洞修改任意账号的密码,进而登...
攻防演练场景中面临的常见加密威胁-SSH隧道工具sish
一、工具介绍 sish是一个开源的反向代理工具,通过在公共的端点和本地运行的服务器之间建立一个安全的ssh通道。该工具的功能是将内网端口暴露在公网上。该工具部署在公网中,本地无需安装,无需注册,支持转...
reGeorg结合proxychains代理搭建HTTP隧道
点击关注公众号,知识干货及时送达👇01工具介绍reGeory适用于公网服务器只开放了80端口的情况,reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是h...
frp 内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。详细说明 https://githu...
【原创】macOS安装CobaltStrike(内网,公网)
[huayang] 这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机p...
【原创】macOS安装CobaltStrike(内网,公网)
[huayang] 这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机p...