点击上方蓝字关注我们域前置介绍域前置(Domain Fronting)是攻防实战中常见的红队隐匿手法,通过使用知名域名来隐藏真实IP目的的技术。这项技术可以让数据流量看起来像是在访问某个合法的、高知名...
【攻防实战】手把手带你打穿某集团内网(下)
回想起那段熬夜打攻防的日子,那是我曾燃烧过的青春msf反弹shell打域控内网穿透前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是,环境中,只...
【攻防实战】手把手带你打穿某集团内网(上)
BLG加油,LPL加油,中国加油内网穿透前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是,环境中,只有跳板机rdyx1是能够与外网相连的,域内...
【iOS云真机】远程控制插件
支持ios13-ios17支持rootless和rootfull支持ipad、iphone、iphoneplus不支持横屏!!!支持移动端、PC端(键盘输入)越狱源:https://zhaoboy96...
使用FRP内网穿透工具实现安全访问家中群晖NAS
使用FRP内网穿透工具实现"安全访问"家中群晖NAS场景如下拓扑图所示 (图片点击放大查看)有时出差或者外出需要访问家中的群晖NAS,但由于该群晖NAS没有quickconnect服务(原因你懂的),...
美少妇和FRP做代理进内网遨游
省护刚结束,实在没时间......MSF 搭建代理让我们来瞧一瞧 MSF 的代理如何搭建,代理之前的攻击步骤我们就先省略了哈,这里主要关注攻击成功后如何搭建和使用代理。代理的基本原理和使用场景上次介绍...
CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端
CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端一、 场景如下场景,CentOS7.9服务器双网卡,分别接入内网和外网这时想通过这台CentOS7.9的Linux服务器在外网访问内网的...
记一次看似简单到处是坑的入口打点
一次攻防演练,发现目标存在一个用友的web2019年的,应该有戏,尝试exp一打没想到这么顺利,看来拿到权限也是分分钟的事情,进入webshell顺手执行一个whoami仔细看这个错误,whoami后...
内网渗透隧道技术!DNS+FRP如何绕过防护干进内网
01概述DNS 隧道(DNS Tunneling),是隧道技术中的一种,并且很难防范,因为正常的业务难免会用到 DNS 进行域名解析,所以防火墙大多对 DNS 的流量是放行状态。此时,如果我们在边界服...
frp流量分析
在GitHub下载frp环境准备环境:win10虚拟机开启frps,win11开启frpcwin10: 192.168.23.139win11:192.168.23.1虚拟机win10需要关闭防火墙,...
基于 frp 魔改二开
最近,我在一次红蓝对抗演练中遇到了一些挑战,特别是在如何安全、灵活地管理和配置不同的网络服务时。这让我想起了一个开源工具——经过魔改的frp(Fast Reverse Proxy)。这个工具的能力不仅...
基于frp-0.58.1魔改二开
工具介绍 @重庆九宫格安全团队 开源分享的一个基于frp-0.58.1魔改二开,随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取域前置防止溯源、源码替换/编译交叉等。 魔改功...
13