graftcp 可以把任何指定程序(应用程序、脚本、shell 等)的 TCP 连接重定向到 SOCKS5 或 HTTP 代理。 相信大家用过proxifier这款工具,一样是我们日常代...
08月05日40 views评论代理
程序
使用graftcp玩转代理
08月05日40 views评论代理
程序
08月05日40 views评论代理
程序
OSCP实战靶机 | socialnetwork
从今天起,正式开始靶机实战部分,坚持每天一台,欢迎大家监督0-前言打靶实战思路主要参考OSCP | 教材小结对于教材内容不熟悉的同学可以参考OSCP | 教材笔记汇总下载在靶机实战中每一步操作涉及教材...
07月13日47 views评论nmap
信息收集
[随记]Macos m系芯片安装proxychains4
在macos中直接使用brew安装的架构是不适配的,需要手动下载编译整个make流程要进行三次# Downloadgit clone https://github.com/rofl0r/proxych...
07月09日安全工具17 views评论macos
make
Scope Discovery信息收集2(史上最全,进来查漏补缺)
本文由uuwan原创翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie L...
06月07日22 views评论example
信息收集
春秋云镜-Flarum
靶标出了很久了,一直被其他事情所耽搁,这两天才有时间来玩(悲。flag01框架是 Flarum,这个框架也是在去年看过 P 牛的审计文章才知晓,后台有一个 RCE,首页提示用户名是 administr...
05月19日17 views评论proxychains
rce
i春秋云镜之Certify
首先拿到IP地址:39.99.144.58然后使用Fscan进行扫描:发现存在Solr Admin。./fscan_amd64 -h 39.99.144.58我们通过题目得知是需要通过log4j打的,...
05月19日19 views评论jndi
ldap
一篇文章搞懂各种代理穿透
在分享之前,笔者认为有必要先介绍下几个容易混淆的概念,分别是端口转发、端口映射、隧道技术、代理技术。代理技术:代理技术是指一种网络连接方式,在这种方式下,客户端不直接与目标服务器进行通信,而是通过一个...
05月10日76 views评论proxychains
攻击机
首发-- Linux 原生微信小程序抓包
🍀 月上柳梢头,相约去青楼。————桀桀桀桀简介🍀 文章记录 Linux 版本下利用原生微信进行小程序抓包。环境🍀 文章使用 Linux 系统进行测试,具体如下。Arch Linux (...
04月30日178 views评论yakit
证书
APP逆向系列(一)
APP逆向系列(一)最近在解决APP逆向问题,之前都是不系统的学习,知道工具,知道hook,但是跟某些金融比起来还是差点意思。这次趁着是有时间系统的学习学习,学习的目标就是能解决金融APP的加解密。环...
04月14日34 views评论proxychains
pyenv
内网渗透-春秋云镜篇(Privilege)
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/13378外网...
04月14日23 views评论proxychains
内网渗透
春秋云镜-Initial打靶记录
1.靶场简介Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,分为三个部分,各部分位于不同的机器上。本文较上次推送的春秋云镜-Time...
04月12日47 views评论filter
struct
内网靶场 | 渗透攻击红队内网域渗透靶场-2
“ 这次的靶场相对于上一次的较为简单,靶场是21年的,对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞,正好也摸索一下这几个经典漏...
03月27日76 views评论jndi
ldap
7