简单、高效的内网穿透工具frp
一、简介 frp(Fast Reverse Proxy) 是一款开源的高性能反向代理应用,主要用于实现 内网穿透。 它可以帮助用户将位于 NAT 或防火墙后的本地服务安全地暴露到公网,使外部用户能够访问内网中的服务。 frp 采用 C/S(客户端 / 服务端)架构: - frps…
内网穿透全解析、隧道技术分类
一、隧道技术分类 1\. 网络层隧道技术 - ICMP隧道:通过ICMP协议封装数据,绕过防火墙限制。例如, icmpsh 和 PingTunnel 工具支持ICMP流量伪装,适用于网络层隐蔽通信。 - IPv6隧道:将IPv6数据包封装在IPv4中传输,用于跨网络环境的数据传输…
信息收集-资产测绘篇
![图片[1]-HackTwoHub社区](/images/e1cd965a6b87bea1.png) 这些平台都是网络空间搜索引擎,用于发现和收集互联网上的资产信息。下面是每个平台的常用命令查询方式: 1\. Fofa Fofa 是一个强大的网络空间搜索引擎,支持多种查询语法。…
从邮件系统打点到全网域控权限获取全流程
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 前言 今天,我要和大家分享一次有趣的省级HVV实战经验–某某航空公司。这次经历是我从打点到成功获取内网机器权限的完整过程,绝对让人耳目一新!如果我们不考虑近源攻击…
内网渗透必看:Linux/Windows/ 域环境信息收集全手册
inux 主机信息收集 1、Linux 用户信息收集 查看Linux用户信息 在获取服务器控制权限之后,要先看 Linux 用户的信息 whoami id -un who -a //返回当前登录系统的所有用户、登陆时间、终端类型 用户组信息收集命令 cat /etc/gro…
内网渗透过程中搜寻指定文件内容FindEverything小工具
工具概述 当对内网束手无策的时候,入口机器上面说不定藏着突破口,翻找本地的文件和建立的网络连接就是手法 这里也提供一个文件内容敏感词的字典,需要可以自己去整理,如下: gl jdbc: user= password= key= ssh- ldap: mysqliconnect s…
windows内网渗透-常用命令集合
常用信息收集命令 1 管理用户 1.1 查看本机上的用户帐号列表 gl 命令: net user 执行结果: C:UsersAdministratornet user \SRV-WEB-KIT 的用户帐户 -------------------------------------…
从外网小程序突破到内网全域漫游
前言 某年某月的某一天,本该是牵手逛街的美好周末,但是老板安排我们安服仔去某交通公司。该公司刚刚上线一批信息化项目需要渗透测试,目标范围为公司对外业务系统及关联资产,重点验证从外网到核心区的纵深防御能力。飞机飞了3个小时后又整了2小时汽车,我都没有来得及休息就开始了长达7天的探宝…
关于 SSRF 打内网 Redis 的几个疑问,求大佬指点
最近在测试时遇到 SSRF 打内网 Redis 的场景,踩了不少坑。 **环境:** Java + Tomcat **已尝试:** - 常规 payload 被拦 - 改了大小写、加注释 有几个点想请教: 1. 有没有比较新的绕过姿势? 2. 如何判断是否成功触发? 求各位师傅指点方向 🙏
关于 SSRF 打内网 Redis 的几个疑问,求大佬指点
最近在测试时遇到 SSRF 打内网 Redis 的场景,踩了不少坑。 **环境:** Java + Tomcat **已尝试:** - 常规 payload 被拦 - 改了大小写、加注释 有几个点想请教: 1. 有没有比较新的绕过姿势? 2. 如何判断是否成功触发? 求各位师傅指点方向 🙏
一次简单的从云到物理内网
前言 PS : 一次简单攻防案例回忆录,记录下当时该案例中用到的一些经验、思路,另由于时间久远,部分逻辑可能忘记以及截图缺失,全文未参考任何材料,全靠回忆,写随笔,故有写的不全或有误的地方,欢迎大家补充指正。 大致攻击路径如图: 大致网络拓扑图如图:
分享一个 命令注入过滤 的实战绕过思路
挖到一个站,命令注入过滤 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇
关于 小程序逆向 的几个疑问,求大佬指点
最近在测试时遇到 小程序逆向 的场景,踩了不少坑。 **环境:** Java + Tomcat **已尝试:** - 常规 payload 被拦 - 改了大小写、加注释 有几个点想请教: 1. 有没有比较新的绕过姿势? 2. 如何判断是否成功触发? 求各位师傅指点方向 🙏
分享一个 鉴权绕过 的实战绕过思路
挖到一个站,鉴权绕过 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇
Linux 暴力破解 应急排查 Checklist(附命令)
整理了一份 Linux 暴力破解 的应急排查清单,实战验证过,希望能帮到蓝队的同学: ```bash # 排查异常进程 ps auxf | grep -v '\[' | awk '{print $2,$11,$12}' # 排查定时任务 crontab -l; ls -la /etc/cron.d/ ``` 完整的我会持续更新,有补充的师傅留言。
分享一个 CDN 回源 的实战绕过思路
挖到一个站,CDN 回源 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇
分享一个 命令注入过滤 的实战绕过思路
挖到一个站,命令注入过滤 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇
Suo5 高性能 HTTP 正向代理工具
简介 Suo5 是一款高性能 HTTP 正向代理工具,适用于不出网渗透测试与内网隧道搭建,支持多种连接模式,兼容 Java、.Net、PHP 服务端环境,提供 CLI 与 GUI 双版本。 主要特性 - 优异的传输性能 - 全双工: 借助双向 Chunked-Encoding 实…
记录一次 Linux 挖矿应急响应实战
应急响应分析 1 、排查病毒 检查 CPU 使用情况 挖矿病毒通常会占用大量的CPU资源。使用以下命令检查系统资源使用情况:查找异常的高CPU使用进程,这里发现了可疑进程top1和grep。 top 检查网络连接 发现有几个内网ip连接来的,怀疑是黑客横向过来的。 gl nets…
Linux 应急响应【远控后门】
0x00 整体流程 Linux 系统远控后门应急响应全流程,从 IOC 信息采集、攻击研判入手,覆盖通过 EDR / 态势感知定位恶意文件与进程、异常进程线程排查、进程查杀、恶意文件删除等实操环节,附带完整 Linux 命令 0x01 梳理现场情况 采集并确定 ioc 信息 - …