最近方程式smb 溢出很火 很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译: 运行效果: 使用...
红队攻击之Frp内网穿透
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)介绍实验映射内网SSH服务映射内网Web服务msf映射frp流量介绍内网穿透从本质上来讲也是端口映射,两者都是将内网...
frp支持域前置与frpc.ini自删除版本
域前置与自删除详情:FRP改造计划续frps[common]bind_port = 23333token = uknowsecfrpc[common]server_addr = test.com.w....
[插件]SCHTASKS批量执行命令 CVE-2022-1388 F5 BIG-IP 批量检测POC
在内网渗透中,使用net use、wmiexec、smbexec、psexec无法执行命令, 但可通过schtasks执行命令。特别是域内,如果权限丢失,需要补M,可通过此方法快速找几台可通过以上方式...
刚入行时分析的病毒重现
本文为看雪论坛优秀文章看雪论坛作者ID:hacktu背景今天看见群里几个学生电脑中毒了,发一篇19年该病毒的分析报告,没有技术可言,自己现在看感觉当时好像做了分析报告,但是好像啥都没写。一个是学...
【内网渗透系列】|22-实战渗透域森林+服务森林(下)【内网靶场下载】
来自FreeBuf.COM本文目录0x09 攻击独立域控服务器一、建立二级frp二、信息收集三、MSSQL命令执行利用并上线CS四、信息收集0x10 攻击独立域财务服务器一、建立三级frp二、mysq...
frp在内网渗透中的运用
frp简介frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。是一款开源软件,github地址:https://github.com/fated...
【技术分享】php内核分析-fpm和df的问题思考
这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了,所以自己就简单的记录一下自己的思考,如文中有错误希望...
frp反向代理+MSF获取shell
0x00:简介 frp 是一个反向代理工具.可以轻松地进行内网穿透.对外网提供服务,frp支持 tcp协议, http协议, https 等协议类型,并且...
内网渗透 | 内网穿透工具FRP的使用
内网穿透工具FRP的使用目录FRP使用FRP建立隧道服务端客户端使用FRP映射Web服务服务端客户端使用FRP映射3389端口服务端客户端FRPFRP(Fast Reverse Proxy) 是一款简...
记一次真实环境渗透(下)
文章首发先知社区:https://xz.aliyun.com/t/9941前言上次说到,探测到内网三台主机有ms17010的漏洞,准备深挖一波。MS17010cs上还是不太好打,派生个会话给msf。我...
【ctfshow】web篇-文件上传 wp
前言 记录web的题目wp,慢慢变强,铸剑。 文件上传web151 直接抓包改后缀名 web152 和上题一样 web153 对php后缀基本都限制了,我们构造.user.ini用户后门 php.in...
11