tunnel | CN-SEC 中文网

安全闲碎

群晖无公网IP免费隧道穿透

群晖无公网IP免费隧道穿透域名注册首先我们先注册一个域名，Freenom可以注册免费域名，但是好像最近不太稳定，官网点这里：A Name for Everyone而且国内出了新政，2022年3月起所有...

02月25日6 views评论

阅读全文

安全文章

Sliver C2 SSRF 漏洞分析

摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...

02月20日20 views评论

阅读全文

安全文章

像 C2 一样使用 VSCode - 红队风格

今天我们来看看如何使用 VScode 的二进制文件和 devtunnels 的 Visual Studio Code （如 Command&Control）。我分享本文的目的仅用于教育目的。c...

01月29日12 views评论

阅读全文

安全文章

实战 | 渗透测试从 RCE 到 SSH 登录

本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在渗透测试中，拿到 webshell 后执行命令总会碰到很多不便，而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令，ssh...

01月11日11 views评论

阅读全文

ssh有-J参数指定跳板机

创建: 2024-11-28 11:46https://scz.617.cn/unix/202411281146.txtssh后来新增-J参数，可指定跳板机，相当于内置端口转发。-J可指定多个跳板，用...

11月29日安全文章6 views评论

阅读全文

安全文章

不为人知的隐蔽通道：隐藏的网络

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

11月22日34 views评论

阅读全文

安全文章

Microsoft Dev Tunnels 前置 C2、持久化及更多

Microsoft Dev Tunnels Tunnelling C2 and More攻击者总是在寻找方法融入环境，以便在不被发现的情况下建立 C2 通道。利用合法工具进行恶意活动是他们常用的方法。...

11月21日25 views评论

阅读全文

安全文章

[免杀对抗]VSCode还能这样用？

原文首发在：先知社区‍‍‍‍‍‍‍‍‍https://xz.aliyun.com/t/156160x01 当作C2VStudio Code Remote - Tunnel 扩展允许您通过安全隧道连接到...

09月24日19 views评论

阅读全文

【Neo-reGeorg】一款重构reGeorg项目的强大代理工具

工具简介 Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目，目的是： 1、提高可用性，避免特征检测2、提高 tunnel 连接安全性3、提高传输内容保密性4、应对更多的网络环境场景下...

06月14日安全工具36 views评论

阅读全文

安全工具

【DevTunnels】微软一款内网穿透神器

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月15日64 views评论

阅读全文

安全新闻

网安简报【2024/5/6】

2024-05-06 微信公众号精选安全技术文章总览洞见网安 2024-05-060x1 打靶训练——Netlogon域提权（CVE-2020-1472）fly的渗透学习笔记 2024-05-06 2...

05月07日23 views评论

阅读全文

安全文章

Cloudflare Tunnel+Cobalt Strike隐藏C2

0x00 Cloudflare TunnelCloudflare Tunnel是Cloudflare 提供的一项免费的加密隧道服务，可以用于内网穿透，将本地/内网中的服务安全地暴露在公共互联网上。相比...

05月07日191 views评论

阅读全文

在线咨询

微信