文章来源:国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具...
12月17日38 views评论ini
服务端
Frp搭建多层内网通信隧道
12月17日38 views评论ini
服务端
12月17日38 views评论ini
服务端
服务端请求伪造 (SSRF)
本篇解读A10 Server-Side Request Forgery (SSRF,服务端请求伪造)。因素可对照 CWEs 数量最大发生率平均发生率最大覆盖范围平均覆盖范围平均加权漏洞平均加权影响出现...
12月05日35 views评论攻击者
防火墙
构造溯源蜜罐——伪造MySQL服务端
一蜜罐的定义首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,...
12月01日53 views评论攻击者
服务端
流量转发工具 FlowForward
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
11月26日103 views评论服务端
流量转发
JWT 原理与设计上的缺陷及利用(基础篇)
基本概念JSON Web Token (JWT)是一个开放标准 ( RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象的形式安全传输信息。此信息可以验证和信任,...
11月15日52 views评论服务器
用户
挖洞思路 | 账号攻击的几种常见手法
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷...
11月13日92 views评论mobile
服务端
应用抓包进阶
Empire框架入门到放弃(一)
Empire是针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透测试攻击框架,具有stager生成提权、权限维持的功能。Empire无需powershell.exe就能运行pow...
11月09日103 views评论msf
powershell
恶意PowerShell脚本分析
恶意PowerShell脚本分析该恶意文件为ACE压缩文件,内含4个jpg文件和一个PE文件,利用WinRAR漏洞(CVE-2018-20250),诱使受害者解压文件触发漏洞释放PE文件到启动目录,等...
11月07日118 views评论powershell
服务端
忘记密码?6个逻辑漏洞,教你如何重置任意账号密码!
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。忘记密码,应该是每一个人生活...
11月03日201 views评论服务端
账号密码
渗透测试——SSH的两种远程登录方法详解
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。最近在打靶场的过程中发现有时候 [SSH] 无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是 ssh...
11月03日35 views评论服务端
渗透测试
【超详细】四步教你如何部署xray反连平台
为什么我们需要反连平台在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并...
10月30日611 views评论xray
服务端
26