背景在之前几次攻防演练中,经常遇到红队利用suo5工具来搭建隧道的场景,例如哥斯拉插件一键注入suo5内存马等。因此,希望通过分析该工具,结合zeek,对其进行检出。简介suo5 是一个高性能 HTT...
感染了超数千台路由器的僵尸网络被强制拆除
近期,美执法部门捣毁了一个僵尸网络,该网络在过去20年里感染了数千台路由器,建立了两个名为Anyproxy和5socks的住宅代理网络。在这次被称为“月球登陆者行动”的联合行动中,美国当局与荷兰国家警...
ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击
1. ASUS发布DriverHub安全更新修复RCE漏洞ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新,这些漏洞可能导致远程代码执行(RCE)。DriverHub是一个自动检测计算...
月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络
美国司法部联合荷兰国家警察、泰国皇家警察及网络安全公司Lumen Technologies旗下Black Lotus Labs,成功捣毁与非法代理服务Anyproxy和5socks关联的僵尸网络。三名...
某无人驾驶智能车远程开锁记录
一、前言 做个记录二、分析 车shell端口通信情况frp代理socks5555未授权提权root根据通信情况找到发起程序apkapk目录 databases根据db文件可定位到开锁逻...
攻防场景中的网络侧对抗革命 (上)-rem
前言有一个笑话,"中国人的网络水平特别好". 事实上也确实如此, 绝大部分代理相关的工具都和中国开发者有关.我们已经有了很多好用的代理工具,如下面提到的这部分:• frp 最常使用, 最稳定的反向代理...
内网穿透之端口转发工具
在红蓝对抗里,我们红队要模拟攻击者对蓝队的内网系统进行渗透测试。有时候,蓝队的网络防护做得很严密,我们没办法直接访问他们内网中的目标主机和服务,就像有一堵无形的墙挡在我们面前,这时候就急需一个好用的内...
水~如何使用 fofa 获取大量代理池?? 第二档
前言之前写过用 fofa 搜索 socks5 代理池,以前还将就可以用,现在可用越来越少了,5000 条只能爬出来 20 条左右没什么用 之 白嫖国内socks5代理简述一下以前的protocol==...
可隐藏特征的内网穿透神器
1、工具介绍 ❝ grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信,相对于frp,是一款注重隐蔽性和安全性的反向代理工具,通过REALITY协议模拟合法流...
解决深信服vpn无法抓包
前言当我们使用 easy connect 连接 VPN 进入内网后,访问目标系统是正常的,但此时无法访问外网,也无法使用burp抓包。无法访问外网无法使用burp抓包(yakit也不行)解决方案使用内...
教你一文学会使用内网穿透代理服务器
0x01 啥内网穿透? 在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网 我们可以使用图形化代理工具 nps 来快速确认 socks 隧道的在线状态和端口情况 那什么是...
grs:反向socks5代理工具
前言 grs是基于go语言编写的一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信 相对于frp,nps等内网穿透工具有以下特点 完美消除网络特征 防止服务端被主动...