Oratu一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。0x01 使用./Ortau此时Ortau监听在8091端口,判断发送至8091端口的请求UA中是否包含...
08月05日86 views评论set
代理服务器
分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器
08月05日86 views评论set
代理服务器
08月05日86 views评论set
代理服务器
【渗透测试】反向代理连接内网应用实战
做一个永不暴露真实IP的网站
扫码领资料获入门教程免费&进群防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP。本文详细介绍几种网站隐藏真实ip的方法和优缺点,让你能真正做一个永不暴露真实IP的网站。做一个永不...
07月17日98 views评论example
ipv
高交互Web蜜罐下的威胁检测
网安引领时代,弥天点亮未来 0x00故事是这样的1.对于之前的文章《HVV之是蜜罐又不是蜜罐》内容进行延伸。2.和之前的文章一样,通过nginx反向代理到...
07月12日36 views评论docker
攻击者
基于Nginx反向代理水坑攻击
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月27日126 views评论apt
com
如何使用hakoriginfinder绕过WAF以及识别反向代理背后的原始主机
关于hakoriginfinder hakoriginfinder是一款功能强大的网络安全工具,在该工具的帮助下,广大研究人员可以轻松识别反向代理背后的真实原始主机。一般来说,这...
06月14日84 views评论http
waf
Apache tomcat ajp13绕过安全限制漏洞
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容...
05月29日100 views评论apache
servlet
Nginx总结
Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能...
05月22日41 views评论php
文件
FRP内网利器使用基础
概述:FRP(Fast Reverse Proxy)快速反向代理官方介绍:“frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以...
05月20日83 views评论内网渗透
客户端
Earthworm (EW) 做Socks5正向和反向代理穿透内网
Earthworm (EW) 做Socks5正向和反向代理穿透内网一、Earthworm (EW)简介EW是一套便捷的网络穿透工具工具支持多个平台,穿透模式分为正向代理和反向代理该工具已经停止更新了,...
04月23日293 views评论exe
win
nginx反向代理配置
nginx反向代理配置0x00前言代理是在内部应用程序和外部客户端之间的服务器,将客户端请求转发到相应的服务器。Nginx 的反向代理服务器是代理服务器位于私有网络的防火墙后面,将客户端请求发送到相应...
04月23日28 views评论index
客户端
Nginx反向代理小记-附域名劫持案例
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时...
04月19日214 views评论com
http
7