前言之前@Wfox师傅在群里提到“通过websocket协议让FRP用上域前置,可以隐藏真实服务ip地址”。最近没有项目,重新进行一下frp改造计划。感谢@Wfox提出的修改思路~可行性证明先用dns...
05月15日29 views评论frp
websocket
frp改造计划续
05月15日29 views评论frp
websocket
05月15日29 views评论frp
websocket
【技术分享】基于边界节点链路交互C2流量
前 记大家好,我是风起,相信之前有不少小伙伴了解过《C2设施前置流量控制技术》,本次分享的是基于RedGuard实现的C2流量高级隐匿手法,具体实现也是基于在打点过程中,当已获取到边缘主机权限并以此作...
03月07日28 views评论内网
域前置
TLS指纹分析研究(下)
一、概述在TLS指纹分析研究(上)一文中提到,TLS协议已经成为互联网上最流行的协议,恶意工具可以使用TLS协议将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。然而,恶意工具在模...
02月24日35 views评论client
tls
CS入门与域前置配置
写在前面 Hvv前连着参加了很多红队项目,看队伍里师傅们内网畅游很羡慕,就把CS的入门和使用提上进程了。正好又轮到我分享,简单记录一下。期待自己内网畅游的...
07月09日996 views评论ip
powershell
beacon_frp
特点介绍 内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。 ⽀持域前置 PatchETW远程HTTP下载...
06月22日136 views评论com
url
frp支持域前置与frpc.ini自删除版本
域前置与自删除详情:FRP改造计划续frps[common]bind_port = 23333token = uknowsecfrpc[common]server_addr = test.com.w....
05月11日安全闲碎215 views评论com
github
【文末赠书】Domain Fronting域前置隐藏HTTPS
原文地址:https://jkme.github.io/cloudfont-domain-fronting-https.html 前言 记录一下当使用Domain Fronting...
04月07日72 views评论com
https
域前置配合Nginx反代隐匿Cobalt Strike
0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...
04月01日1,318 views评论cert
cobalt
2