声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
内网渗透中ProxyChains的使用
在日常工作中,我们会常遇到内网端口转发的问题。我们常用的工具也是常见的穿透工具如frp。用起来很顺手,但是当网段比较复杂点时,就会容易搞混。因此,在这种情况下。我用到的工具是ProxyChains这款...
物联网设备成黑客新宠:Ngioweb僵尸网络如何操控你的家庭网络
在一个不起眼的小办公室里,一台智能打印机静静地摆放在角落,它的外观普通,功能简单,却没想到它将成为一场网络风暴的中心。这台打印机不仅感染了一种名为Ngioweb的恶意软件,还悄无声息地将整个办公室的网...
【神兵利器】grs内网穿透工具
基本介绍 grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信,相对于frp,nps等内网穿透工具有以下特点: 完美消除网络特征 防止服务端被主动探测 客户端...
科罗拉多大学博尔德分校 | HTTPT:一种抵御主动探测攻击的代理方法
原文标题:HTTPT: AProbe-Resistant Proxy原文作者:Sergey Frolov, Eric Wustrow原文链接:https://www.usenix.org/confer...
高效的 Socks5 代理采集与使用工具 - SocksHunter
最近在工作中碰到了一个头疼的问题,由于一些 IP 封禁导致我们无法顺利访问目标,于是试了一个新工具SocksHunter,一款高效的 Socks5 代理采集与使用工具。在我们日常的渗透测试工作中,经常...
grs内网穿透工具通过reality协议隐藏特征
1►工具介绍 grss(Golang Reverse SOCKS5 Server) 服务端,需要有公网IP的机器上 grsc(Golang Reverse SOCKS5 Client) ...
工具 | 代理池之白嫖国内socks5代理方法
前言白嫖国内高质量代理,可配合其他脚本做代理池本脚本为demo版,只做技术分享,文末获取脚本。正文原理:fofa+脚本,进行高质量测试fofa语句搜索:protocol=="socks5" &...
命令终端设置全局代理的两种方法
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【免杀】反射DLL过360
先看效果图十年前的老技术了,但可作为一个炮灰马上线,后续的操作仍然需要进行改良配置msf在生成客户端之前首先要将dll文件生成和msf的payload监听设置好msfvenom -p windows/...
[RedTeam] 轮换源IP - Cloud Proxy
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
ProxyCat:stras过千的优秀代理池中间件
概述在渗透过程中,经常需要隐藏或更换IP地址以绕过安全设备。然而,市面上的隧道代理价格高昂,普遍在20-40元/天,这对于许多人来说难以接受。笔者注意到,短效IP的性价比很高,一个IP只需几分钱,平均...