在一个职位列表网站中发现了一个命令注入漏洞。这是简单的概念证明。易受攻击的参数是filename。 我使用此命令“sleep 5”进行测试,响应延迟了 5-6 秒(6.113 毫秒)。请参阅下面右角的...
05月15日16 views评论ip
地址
命令注入挖掘
05月15日16 views评论ip
地址
05月15日16 views评论ip
地址
内网穿透实例讲解
前言文章提供内容仅供学习交流使用,不可用作非法行为。我是菜鸡,不要喷我啊😁过程记录这个笔记有一段时间了,今天决定发出来和大家分享一下。前段时间接触到 msf 制作 各操作系统平台的木马程序,但是在学习...
05月08日33 views评论内网穿透
木马程序
内网安全-隧道&内网穿透上线
背景: 内网主机通过隧道与外网主机建立连接,隧道通过配置可以将访问外网主机的流量转发给内网主机,从而实现本地Kali虚拟机控制别人电脑上线 Ngrok注册登录:https://www.ngrok.cc...
04月29日32 views评论frp
meterpreter
「翻译」ngrok 1.X 使用文档
映射一个本地 web 服务器到互联网ngrok 能让你映射一个正在本地运行的 web 服务到互联网上。只要告诉 ngrok 哪一个端口是你的 web 服务运行的即可。让我们试一试开放本地的 80 端口...
04月04日25 views评论ngrok
子域名
「翻译」ngrok 1.X 配置文档
ngrok 的配置文件是完全可选的非常简单 YAML 格式文件,他可以允许你使用 ngrok 一些更高级的功能,例如:同时运行多个隧道连接到自定义的 ngrok 服务器调整 ngrok 一些很神秘的功...
04月04日安全博客30 views评论ngrok
proto
gotunnel.org 网站简介
gotunnel.org 是一个非官方的 ngrokd 服务器,由本人建立并部署在一台香港的 VPS 上。ngrokd 版本: 1.7什么是 ngrokngrok 是一个反向代理,用于从一个公共的节点...
04月04日14 views评论ngrok
定义域
命令注入漏洞挖掘
在一个职位列表网站中发现了一个命令注入漏洞。这是简单的概念证明。易受攻击的参数是filename。我使用此命令“sleep 5”进行测试,响应延迟了 5-6 秒(6.113 毫秒)。请参阅下面右角的延...
03月31日18 views评论命令注入漏洞
易受攻击
密码重置所导致的账户劫持
密码重置所导致的账户劫持正文这里使用了Burpsuite和Ngrok(Ngrok是一个反向代理,为开源的)尝试请求受害者帐户的重置密码功能,在 Burp 中捕获请求并在forward之前编辑这个请求,...
02月15日12 views评论ngrok
密码重置
一文读懂内网穿透| 隧道穿透的搭建从简单到高阶
文章目录1、内网穿透-Ngrok 1.1、服务端配置: 1.2、客户端连接服务端: 1.3、客户端生成后门配置监听:2、内网穿透-Frp 2.1.服务端 2.2.控制端3、内网穿透-Nps -服务端:...
02月04日71 views评论渗透实战
渗透测试
MaccaroniC2:一款功能强大的纯Python命令控制框架
关于MaccaroniC2MaccaroniC2是一款功能强大的命令控制C2框架,该工具基于纯Python实现,可以帮助广大研究人员在特定场景中实现控制命令的发送和结果的接收。该工具使用了功能强大的A...
01月24日15 views评论python3
rsa
MSF Webshell 上线
ngrok 内网穿透, 搭配 metasploit 实现 webshell 上线. ngrok.cc 注册账号 开通隧道 类型 tcp 下载客户端 我的是 linux arm 运行 ./sunny c...
12月15日57 views评论exploit
payload
APT29利用WinRAR漏洞对大使馆的网络进行攻击
关键词个人信息在最近的一波网络攻击中,外国大使馆成为了一个名为 APT29 恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件 WinRAR 中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在...
12月04日21 views评论网络安全
网络攻击
5