搜索精彩内容
包含"sock 5 proxy"的全部内容
企业FRP安全实践 – 作者:solosec
一、序1.1 前言近期看到一则消息如下:2020年11月17日上午11:56,某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网,导致不法分子入侵公司服务器,违反《...
渗透测试之代理转发工具汇总 – 作者:hacking疯狂网络人
类型名称需要VPS格式特点备注端口转发LCXyesexeRDP3389反弹,简单方便,使用频率高Proxifier全局代理rtcpyespySSH22反弹常用SocksCap64部分应用代理Fpipeyesexe多端口转发proxychains 部分应用...
内网渗透之代理转发 – 作者:酒仙桥六号部队
0x01前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服...
红蓝对抗之Linux内网渗透 – 作者:腾讯安全平台部
一、前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回复,除了传统的信息收集、弱口...
内网穿透从搭建到溯源 – 作者:酒仙桥六号部队
背景在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备...
php中函数禁用绕过的原理与利用 – 作者:合天智汇
bypass disable function是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以webshell...
ssrf知识点总结 – 作者:130421106
作者:掌控安全-柚子ssrf基础知识ssrf的定义SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的...
内网渗透|ATT&CK红队评估实战靶场-2 – 作者:星云博创科技有限公司
写在前面补一下靶场环境win7:192.168.0.102(桥接网卡)192.168.52.143(Nat网卡) VM1win2003:192.168.52.141(Nat网卡) VM2win2008r2:192.168.52.138(Nat网卡) VM3拓扑图如上,上一篇...
reGeorg搭建HTTP隧道和流量分析 – 作者:hualian071
reGeorg介绍reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。reGeorg是reDuh的继承者,利用了会话层的socks5协议,相比较于reDuh效率更高一些。关于通过reGeorg建...
VulnHub-WinterMute-V1-靶机渗透学习 – 作者:DXR嗯嗯呐
靶机地址:https://www.vulnhub.com/entry/wintermute-1,239/靶机难度:中级(CTF)靶机发布日期:2018年7月5日靶机描述:一个新的OSCP风格实验室,涉及2台易受攻击的机器,以赛博朋克经典Neuro...