蓝队溯源反制一键利用工具

已于 2023-02-28 17:57:26 修改
阅读量218 收藏
点赞数
分类专栏: 安全工具 文章标签: 渗透测试 网络安全 信息安全 web安全 测试工具
于 2023-02-28 17:55:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46211944/article/details/129266701
版权

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP,浅浅扫一下端口,基本都能发现这个nps。贼多 

NPS存在一个身份验证的缺陷,无需登录,直接进后台,后台功能点全都可以用。具体利用是伪造两个参数auth_key、timestamp。但是这俩参数的生命周期只有20秒,20秒过后就需要重新伪造,利用的时候,经常失效,还要不停的复制粘贴。非常的操蛋。由于本人长年优雅,最看不得这种事,于是抽时间搞了一个小插件,一键解决所有问题。

使用方法

插件所有的功能集成到了Burp的右键中,首先访问nps站点,拦截请求包。开启插件 

 下面的这些功能为nps系统中主要的功能点。 

 

 点击会修改请求包,之后直接放行数据包。其他的什么都不用管了 

 

 每一个请求都会自动贴上身份验证参数,非常的优雅,非常适合优雅且端庄的高级工程师。

工具下载: 蓝队溯源反制一键利用工具https://mp.weixin.qq.com/s/x1MDTKokuvnh4PSI0LBK7w

HACK之道
关注
专栏目录
溯源系列:溯源(六)之溯源的方法(包含各种溯源工具)、溯源(九)之如何防止被溯源
weixin_54626591的博客
01-08 2154
溯源(六)之溯源的方法(包含各种溯源工具)、溯源(九)之如何防止被溯源
溯源系列:溯源案例二(2022实战 | 记一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
weixin_54626591的博客
01-07 904
溯源案例二(2022实战 | 记一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
溯源手册工具
qq_44005305的博客
08-27 598
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。有些是攻击者使用肉鸡进行攻击,可以反推肉鸡可能存在的漏洞,获取权限。
IP溯源工具--IPTraceabilityTool
最新发布
qq_59468567的博客
07-18 702
在攻防演练期间,对于值守人员,某些客户要求对攻击IP都进行分析溯源,发现攻击IP的时候,需要针对攻击IP进行分析,如果有关键信息输出报告,针对该需求,产生了这个工具。config.ini是配置文件,[icpapi]下面的appid和key的icp备案付费查询接口,icp备案一共调用三个接口,会先调用两个免费接口,如果两个免费接口都没有查询到数据,则会调用第三个付费接 口,建议申请添加appid和key,open参数:是否开启端口扫描,默认设置为0,要扫描端口设置为1,port参数:需要扫描的端口。
IP溯源常用工具
wusimin432503的博客
09-12 4198
IP溯源常用工具
数据安全--水印和溯源工具
0x00的博客
02-28 1819
水印工具 简介 水印有很多种,一般分明水印和盲水印。明水印可直接看到,盲水印直接隐藏在资源中。如:重复的dom元素覆盖实现, canvas输出背景图,svg实现背景图,图片加水印,视频加水印,音频加水印等等 demo watermark.js 部分 let watermark = {} let setWatermark = (str) => { let id = '3.234384164.34787345845' if (document.getElementById(id) !=
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
08-02
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
溯源系列:溯源案例二(2022实战 - 记一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
01-08
溯源技术解析:基于Everything服务的蓝队溯源与后渗透利用》 在网络安全领域,"溯源"是一项至关重要的任务,它旨在追踪并确定网络攻击的源头,以便采取相应的防御措施。本文将深入探讨一个实际案例,即2022年一起...
利用蜜罐反制蓝队
Sumarua的博客
07-12 1318
第一天分配了目标和任务,登录攻击机,脚本自动收集信息,子域名、解析IP、github、信箱哗啦哗啦都出来了,注意到有个叫oldoa.xxx-inc.com的子域名,指向阿里云的ip,心头一喜,先拿这个入手,nmap一把梭,发现开了22、443、3306等常用端口。443的确是一个OA系统,前端代码看不出是什么框架,估计是是定做的,窃喜,这种系统漏洞一般比较多。22端口小小的爆破下,很快就找到有个低权限弱密码,ssh可以登录,但是发现shell怪怪的,各种不正常,心里一沉,要完蛋, 踩坑了,不会是蜜罐吧……全
高级蓝队溯源手册(实战指南)
03-11
本高级蓝队溯源手册不仅提供了理论上的指导,更重要的是分享了一系列实战技巧与工具推荐,帮助安全团队在面临网络攻击时能够迅速响应并采取有效的对策。通过不断学习和实践,我们可以逐步提升网络空间的安全防护水平...
红蓝对抗中的溯源反制实战.pdf
03-12
红蓝对抗中的溯源反制实战.pdf
2021HW溯源反制终极手册.zip
04-27
入侵杀伤链与入侵反杀伤链; 智能驱动的计算机网络防御体系; ATT&CK实战指南; MITRE ATT&CK与Kill Chain的对比; ATT&CK框架的使用; ATT&CK使用场景; 溯源反制思想; 威慑反制能力建设; 红蓝对抗中的溯源反制实战溯源反制战术讲解; APT攻击检测与反制技术体系; 溯源反制中常见技术; 红蓝对抗中的溯源反制实战案例讲解; 溯源反制产品; 蜜罐诱捕市场指南; 企业安全建设之蜜罐技术的应用等等。
蓝队溯源反制
zhangge3663的博客
05-06 3770
本文简单写下红蓝对抗过程中蓝队的一些溯源反制方法。 一、蜜罐反制 (1)商用型 近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。 利用蜜罐可以做到:获取攻击者的P(真实IP,代理IP等)、ID、操作系统、设备信息等,也可通过诱饵进行钓鱼反制。 蜜罐常见形式可以直观的分为web页面型,命令行型,windows型等。 web页面例如weblogic、phpmyadmin、crm等,攻击者可进行弱口令登陆,暴力破解,历史漏洞,后台shell等,蜜罐页面中会
一文彻底说明白溯源反制以及对抗
xxx
05-28 2701
感觉很多人都对溯源反制这个事情,感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段,以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询,微步在线跑一遍,重点关注历史绑定域名、绑定域名的备案等等。或者可以扫一下攻击ip开发的端口等等,可能有一些脆弱服务什么的。2.浏览器层面也就是目前蜜罐主流的手段,2.1 jsonp浏览器层面主要发力点是在JSONP漏洞上,jsonp是早期浏览器对跨域支持不完善,开发人员想到的一种绕过机制。大家都知道在HTML页面中,我a站直接ajax b站,如果没有
反制burpsuit RCE上线CS
qq_40773698的博客
05-11 1214
0x00前言: Burp Suite的反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果,Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。 0x01触发条件: Burp Suite v2.0的Live audit from Proxy被动扫描功能在默认情况下开启JavaScript分析引擎(JavaScr
burp从溯源反制思路
课嗨教育的专栏
07-24 1114
随着HVV行动越来越近,很多人都关心蓝队如何防守,甲方为了溯源分关心如何反制,在更多时候其实我们换个思路,现在红队更多的是拿出了安全厂商产品的0day打点,那么作为蓝队也可以使用攻击队的常用工具反制思路,在其中burp的使用率可以说是最高的。在被动扫描的时候是默认开启了javascript分析引擎的,是用于扫js的漏洞的,所以说到这一步大家应该都懂了哈,可以使用js文件来触发浏览器漏洞。当我们检测到攻击者使用burp后,我们可以通过反制burp来对攻击者进行攻击,其思路可网上看下介绍。...
如何评估和优化溯源工具的性能?
图幻未来的博客
01-31 466
*优点**: 易用性好, 输出结果直观明了且支持多种编程语言.**缺点**: 对于复杂的系统级应用或动态编译的软件而言局限性较大 , 需要较长的部署时间 .本文详细探讨了各种溯源工具和评估标准之间的关联关系以及在实践中的具体应用场景等问题. 随着未来网络技术的快速发展新的安全隐患也将层出不穷为了适应这种形势的变化, 我们需要在以下几个方面加强研究与探索力度 :1. 持续更新完善现有的评估指标体系以便更准确地反映出各类溯源工具在不同环境下的综合性能和适用领域范围的影响水平;
应急响应-战中反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
siu~
04-11 813
知识点 战中-反制-安全工具篇 CS反制(有版本限制) Goby反制(有版本限制,新版goby已修复) Antsword反制(有版本限制,别人也不一定用蚁剑) AWVS反制(有版本限制,在awvs 10版本存在) BURP反制(有版本限制,在2020以下版本存在) SQLMAP反制(对于老手而言有点难,特征较为明显) XSS钓鱼 蜜罐反制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值