反向代理 - 第 5 | CN-SEC 中文网

安全文章

通过反向代理走私 HTTP 标头

之前发过一篇HTTP协议解析问题造成的一些绕过风险利用HTTP解析器不一致进行ACL绕过，最近又发现了一些新的东东，在某些情况下，可以通过反向代理走私 HTTP 标头，即使之前已明确未设置。在某些情...

12月26日37 views评论

阅读全文

安全新闻

攻击者可利用文件共享服务和反向代理获取凭证

最近发现的网络钓鱼活动，涉及攻击者发送包含DRACOON.team链接的社交工程电子邮件。DRACOON.team是一个以安全数据存储、管理和文件共享功能而闻名的文件共享解决方案。当受害者被诱骗访问电...

12月21日27 views评论

阅读全文

安全闲碎

手把手带小姐姐搭建 Socks5 代理隧道

再救你一次，不要让欲望击溃你的意志手把手带小姐姐搭建 Socks5 代理隧道0x01 ew+pingtunnel组合建立socks5隧道测试环境如下：右侧为一个内网环境，其中 Win7是一个 Web ...

12月19日66 views评论

阅读全文

安全工具

可定制且带有WAF识别与C2隐藏功能的反向代理

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

12月15日104 views评论

阅读全文

安全博客

EarthWorm 内网穿透

EW 是一套便携式的网络穿透工具, 具有 SOCKS v5服务架设和端口转发两大核心功能, 可在复杂网络环境下完成网络穿透. 一般进入内网有正向代理和反向代理两种方法正向代理需要目标主机有公...

12月15日45 views评论

阅读全文

安全文章

CDN+Nginx反向代理来隐藏c2地址

思路： CDN：通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器 Nginx反向代理：通过Nginx对外部流量转发到本地，再设置防火墙只允许localhost访问cs端口达到IP白名...

12月11日51 views评论

阅读全文

安全文章

【工具分享】nginx反代弱口令和tomcat弱口令批量漏扫脚本

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月09日97 views评论

阅读全文

安全工具

【Tips+1】EarthWorm穿透多层网络

EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。对于红队的朋友们来说也算是老朋友了。当我们...

11月24日33 views评论

阅读全文

安全文章

内网穿透后抓包技巧

文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区：提出问题：通过ew反向代理后利用proxychains打开了火狐，访问了内网web端口，然后登录处想抓包爆破应该怎么...

11月08日39 views评论

阅读全文

安全文章

Heroku反向代理隐藏C2域名

声明：本文仅做技术分享，图片结果均为网络分享图片，请各位看后遵守《网络安全法》，在授权前提下进行渗透测试，学习本文技巧所有产生后果与笔者无关。话说现在隐藏C2域名的手段层出不穷，笔者参考了网上众多隐藏...

10月27日25 views评论

阅读全文

安全文章

nginx | nginx配置未清理导致host碰撞

前言本章来聊聊host碰撞出现的原因。环境搭建依然使用的是kali自带的nginx，配置办法参考上一期。nginx反向代理及钓鱼应用nginx反向代理将之前反向代理的ip更改为域名从前面那期的ngin...

10月23日479 views评论

阅读全文

安全文章

nginx反向代理及钓鱼应用

前言简单来说，反向代理就是客户端并不知道访问的服务器的真实ip是什么。比如说，我在一台nginx服务器192.168.23.135上配置了一条信息访问192.168.23.135:9998，其实访问的...

10月22日55 views评论

阅读全文

通过反向代理走私 HTTP 标头

攻击者可利用文件共享服务和反向代理获取凭证

手把手带小姐姐搭建 Socks5 代理隧道

可定制且带有WAF识别与C2隐藏功能的反向代理

EarthWorm 内网穿透

CDN+Nginx反向代理来隐藏c2地址

【工具分享】nginx反代弱口令和tomcat弱口令批量漏扫脚本

【Tips+1】EarthWorm穿透多层网络

内网穿透后抓包技巧

Heroku反向代理隐藏C2域名

nginx | nginx配置未清理导致host碰撞

nginx反向代理及钓鱼应用

在线咨询

微信