映射一个本地 web 服务器到互联网ngrok 能让你映射一个正在本地运行的 web 服务到互联网上。只要告诉 ngrok 哪一个端口是你的 web 服务运行的即可。让我们试一试开放本地的 80 端口...
「翻译」ngrok 1.X 配置文档
ngrok 的配置文件是完全可选的非常简单 YAML 格式文件,他可以允许你使用 ngrok 一些更高级的功能,例如:同时运行多个隧道连接到自定义的 ngrok 服务器调整 ngrok 一些很神秘的功...
gotunnel.org 网站简介
gotunnel.org 是一个非官方的 ngrokd 服务器,由本人建立并部署在一台香港的 VPS 上。ngrokd 版本: 1.7什么是 ngrokngrok 是一个反向代理,用于从一个公共的节点...
命令注入漏洞挖掘
在一个职位列表网站中发现了一个命令注入漏洞。这是简单的概念证明。易受攻击的参数是filename。我使用此命令“sleep 5”进行测试,响应延迟了 5-6 秒(6.113 毫秒)。请参阅下面右角的延...
密码重置所导致的账户劫持
密码重置所导致的账户劫持正文这里使用了Burpsuite和Ngrok(Ngrok是一个反向代理,为开源的)尝试请求受害者帐户的重置密码功能,在 Burp 中捕获请求并在forward之前编辑这个请求,...
一文读懂内网穿透| 隧道穿透的搭建从简单到高阶
文章目录1、内网穿透-Ngrok 1.1、服务端配置: 1.2、客户端连接服务端: 1.3、客户端生成后门配置监听:2、内网穿透-Frp 2.1.服务端 2.2.控制端3、内网穿透-Nps -服务端:...
MaccaroniC2:一款功能强大的纯Python命令控制框架
关于MaccaroniC2MaccaroniC2是一款功能强大的命令控制C2框架,该工具基于纯Python实现,可以帮助广大研究人员在特定场景中实现控制命令的发送和结果的接收。该工具使用了功能强大的A...
MSF Webshell 上线
ngrok 内网穿透, 搭配 metasploit 实现 webshell 上线. ngrok.cc 注册账号 开通隧道 类型 tcp 下载客户端 我的是 linux arm 运行 ./sunny c...
APT29利用WinRAR漏洞对大使馆的网络进行攻击
关键词个人信息在最近的一波网络攻击中,外国大使馆成为了一个名为 APT29 恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件 WinRAR 中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在...
APT29利用WinRAR漏洞对大使馆的网络进行攻击
在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震...
MaccaroniC2 - 使用 AsyncSSH 增强命令和控制能力
MaccaroniC2是一个概念验证 命令和控制框架,它利用强大的AsyncSSHPython 库,提供 SSHv2 协议的异步客户端和服务器实现,并使用PyNgrok包装器进行ngrok集...
俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆
更多全球网络安全资讯尽在邑安全继 Sandworm 和 APT28(称为 Fancy Bear)之后,另一个由国家资助的俄罗斯黑客组织 APT29 正在利用 WinRAR 中的 CVE-2023-38...