1、前言 在渗透测试中都有流量代理转发的需求,但是现如今的安全设备的流量识别愈加强大,很多开源的工具都会被流量设备所识别,如果不进行特征的去除的话会被流量设备识别并告警,所以本文针对frp工具进行特征...
迅捷PoE*AC路由一体机FR100P-AC固件提取研究
获取固件从官网上下载固件升级包。升级软件包:https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr1...
2024_CTFd搭建(下)
花了一中午改来改去,可算是小有成果 下面是简单配置的教程简单配置然后注册信息,比较简单,可以自己看看 如果你不想使用域名,点击Plugins,点击CTFd whale 点击router然后把suffi...
红蓝对抗快速搭建基础设施平台
工具介绍 X 是一款红蓝对抗快速搭建基础设施的一个平台,主要解决红蓝对抗中队员直接经常沟通frp配置,cs之类的服务地址,浪费了大量时间的痛点。 文件目录功能frp模块cs服务开启(打了xss补丁,h...
内网服务器敌我识别
当内网服务器开放端口后,我们很难区分出哪些是正常的访问,哪些是攻击行为。如果能将端口区分开,通过对方访问的端口,则可以判断哪个是正常访问,哪个是攻击行为。一般攻击者都是批量扫描,在不清楚业务配置的情况...
RedTeam工具隐蔽技术(二)
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
frp 版本更新
frp 自 v0.52.0 版本开始不再支持 ini 配置文件,开始使用 toml 作为默认配置文件。TOML(Tom's Obvious, Minimal Language)是一种轻量级的配置文件格...
QEMU:黑客新的网络隧道工具
Threat actors have been observed leveraging the QEMU open-source hardware emulator as tunneling soft...
FRP 反向代理渗透教程
前言之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方...
Frp最新版使用指南
在前几期文章中,我们讲到了各种内网穿透的工具。口碑最好的便是Frp这款工具了。因配置简单,并支持设备范围广而为人所熟知。但是自从0.52版本开始支持 TOML、YAML 和 JSON进行配置。原先的i...
九维团队-红队(突破)| 红队常用内网穿透工具-FRP介绍
一、frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。 frp项目官网: https://github.com/fate...
内网穿透工具 Chisel 二开和使用
❝ Chisel 是一个快速 TCP/UDP 隧道,通过 Websocket 传输,使用 SSH 加密协议进行连接。使用用 Go 语言编写。Websocket 协议是 http 协议的补...