基于对象存储隧道的远控工具开源啦

最新推荐文章于 2024-04-24 08:38:28 发布
最新推荐文章于 2024-04-24 08:38:28 发布
阅读量351 收藏
点赞数
文章标签: java linux 分布式 安全 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47208161/article/details/109006881
版权

  • 简介

  • 使用介绍:

  • Q&A

对象存储介绍:对象存储服务是云厂商提供的一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。方便业务在任何时间、任何地点、任何互联网设备上进行上传和下载数据。

简介

Lucian(中文名卢锡安)是一款开源的跨平台网站管理工具

    不同于市面上其他远控工具,虽然支持各项协议的远控如dns、https、tcp、smtp层出不穷,但是一、各种对Cobra Strike 、冰蝎、恶意dns的流量检测技术逐步完善,从协议的隐蔽性和对抗性来说还远远不够;二、云环境下的渗透测试的目标环境会设置严格的安全组或者在vpc内,不能对外出入流量;三、出入的流量均会经过云安全厂商的检测,存在暴露风险。

    这款新工具的特点在于:

  1. 基础http协议基于云厂家内部的对象存储,绕过对外连接的安全检测机制

  2. 对象存储支持全球网络,速度快,在使用内部的endpoint时可以无对外流量产生

  3. 使用云bucket作为数据和命令的跳板作为中转,无需cc服务器,保护安全测试人员

适配国内外主流云厂家的应用场景,已经实现的功能有:

  1. 支持windows、linux、mac系统,只要系统上有jdk1.6到jdk12均可运行

  2. 支持多种对象存储协议:亚马逊S3

最低0.47元/天 解锁文章
安全乐观主义
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7200 Star!开源免费的内网穿透工具
osfront的博客
01-29 1287
【导语】:inlets是一个基于WebSocket隧道实现的内网穿透工具,可以将本地服务暴露到公网。 简介 inlets利用反向代理和Websocket隧道,将内部或开发中的服务通过出口节点暴露到公网。出口节点可以是一个VPS,也可以是任何带有公网IPv4的电脑。 类似的工具还有Ngrok、Argo Tunnel等,但这两者都是闭源的,有其本身的限制,价格不菲,以及对arm/arm64的支持有限。Ngrok还经常会被公司防火墙策略拦截而导致无法使用。而其它开源隧道工具,基本只考虑到静态地配置单个隧道。in
linux获取存储过程,重建sp_makewebtask存储过程获取webshell
weixin_36467992的博客
05-13 121
今天突然发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。(重建办法,先找台正常主机,sp_helptext 'sp_makewebtask',将他的SQL语句重新拷到目标机器执行一次就行了)。当然有了webshell,无法满足我们贪婪的欲望。开始测试提权。有serv-u,但是提权失败了。也许大家会说用back log来...
冰蝎、蚁剑和哥斯拉
m0_62207482的博客
04-24 477
它的原理是通过将一个类似于Webshell的脚本注入到Web服务器上,然后在客户端通过HTTP/HTTPS协议与注入的脚本进行通信,从而实现对被攻击端的远程控制。攻击者首先在受害者机器上植入后门,然后将后门与攻击者自己的服务器建立连接,从而可以通过Java Web服务器进行远程控制。哥斯拉是一款基于Go语言开发的网络安全检测平台,具有漏洞扫描、资产管理、协议分析的作用,其特点是速度快、效率高、安全性好。总的来说,虽然冰蝎、蚁剑和哥斯拉在远程管理方面都有一定的功能,但它们在具体实现和功能上存在明显的差异。
冰蝎、菜刀、蚁剑、哥斯拉流量特征
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 2536
菜刀,蚁剑,冰蝎,哥斯拉
打穿内网之Vulntarget-a靶场实战记录
tpaer的博客
11-11 2218
内容包括:通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
基于Node.js的PDMan开源数据库模型建模工具设计源码
04-17
本项目是基于Node.js开发的PDMan开源数据库模型建模工具设计源码,主要使用JavaScript进行开发。项目共包含259个文件,其中JavaScript源代码文件92个,CSS样式文件83个,LESS样式文件33个,PNG图片文件14个,JSON...
基于TypeScript和Electron的开源桌面工具箱设计源码
最新发布
05-24
本项目是一个基于TypeScript和Electron的开源桌面工具箱,包含267个文件,其中71个TypeScript文件、37个JavaScript文件、27个Vue文件、25个PNG图片文件、18个SVG文件、17个CSS文件、16个JSON文件、10个Markdown文件...
maXbox:maXbox:基于对象的预编译脚本工具-开源
04-25
maXbox:基于对象的预编译脚本工具maXbox是一个免费的脚本工具,在一个exe文件中带有内置对象pascal delphi引擎! 它设计用于教学,开发,测试和分析应用程序和算法,并且可以在Win,Mac和Linux(CLX)下运行,以在...
MMDetection:基于PyTorch的开源对象检测工具箱-开源
04-29
MMDetection是一个开放源代码对象检测工具箱,它是由中大多媒体实验室开发的OpenMMLab项目的一部分。 它源于MMDet团队开发的代码库,该团队在2018年赢得了COCO检测挑战赛的冠军。此后,该工具箱得到了不断的开发和...
Python-PyRat基于pythonXmlRPC完成的远控开源项目
08-10
PyRat,基于python XmlRPC完成的远控开源项目,包括客户端和服务端(也叫控制端,后统称服务端)。
OSSTunnel:基于亚马逊S3\阿里云OSS\腾讯COS通信隧道的远程管理工具
04-22
[toc] 对象存储介绍:对象存储服务是云厂商提供的一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。方便业务在任何时间、任何地点、任何互联网设备上进行上传和下载数据。 简介 Lucian(中文名卢锡安)是一款开源的跨平台网站管理工具 不同于市面上其他远控工具,虽然支持各项协议的远控如dns、https、tcp、smtp层出不穷,但是一、各种对Cobra Strike 、冰蝎、恶意dns的流量检测技术逐步完善,从协议的隐蔽性和对抗性来说还远远不够;二、云环境下的渗透测试的目标环境会设置严格的安全组或者在vpc内,不能对外出入流量;三、出入的流量均会经过云安全厂商的检测,存在暴露风险。这款新工具的特点在于: 基础http协议基于云厂家内部的对象存储,绕过对外连接的安全检测机制 对象存储支持全球网络,速度快,在使用
哥斯拉Godzilla Shell管理工具使用,马分析,特征分析(4K屏不好用,Webshell)
墨痕诉清风的博客
04-18 7509
目录 马分析 正文 总结一下木马的利用逻辑: 总结木马特征: 简单使用方法 一些特性 流量加密 插件模块 数据库管理 内存shell 屏幕截图 虚拟终端 JMeterpreter​ ServletManage​ JarLoader​ JZip​ ByPassOpenBasedir​ BypassDisableFunctions​ 笔记 ShellCodeLoader SafetyKatz lemon BadPotato​ SharpWeb​ Sweet...
哥斯拉jsp马分析
zeros__的博客
12-27 6189
前言: 这篇文章分析了哥斯拉jsp马的特征原理,写这篇文章的原因是希望提高对哥斯拉马的识别、改造能力。 笔者接触安全的时间较短,难免会有疏漏,恳请发现问题的大佬给予指正。 哥斯拉PHP马解析可以看这篇文章: https://blog.csdn.net/zeros__/article/details/111521314 正文: 贴一下哥斯拉的jsp马: < % !String xc = "3c6e0b8a9c15224a"; String pass = "pass"; String md5 = md
哥斯拉Godzilla 下载安装和使用(超详细)
热门推荐
这个人什么都没有写~
05-18 3万+
网上搜到的哥斯拉安装的文章千篇一律,甚至一个字都没变。作为一个新手,这些文章在某些方面没办法解决我的问题,在这里总结一下我的步骤。 文章目录前言一、下载安装二、使用 前言 本文包括哥斯拉的下载、安装,以及利用upload-labs-master的第一关练习使用哥斯拉。(使用其他环境也可,自行选择一个上传漏洞环境就好) (upload-labs请自行上网搜索下载教程,也可在github上下载,本文使用phpstudy搭建环境) 一、下载安装 登录github官网,搜索godzilla。 点击第一个,.
基于java和tunnel-sdk的OSS与ODPS之间的数据连通
wusdsf的博客
06-29 1531
阿里云平台OSS与ODPS的数据连通的java实现。
使用java进行远程控制,java实现远程控制
weixin_28726671的博客
03-09 1401
Java 远程控制远程监控或远程教学,常常需要对计算机的屏幕进行截取,由于屏幕截取是比较接近操作系统的操作。Java JDK的Robot对象,该对象不仅可以完成屏幕图像截取操作,而且可以控制鼠标,键盘,如此便可以轻而易举地实现远程服务器的控制。本文介绍如何使用Java Robot对象实现远程服务器的控制,并给出了相应的Java源代码。实现原理:(1).被控端通过Robot截取桌面图像通过socke...
远控(RAT)软件汇总
a807719447的专栏
10-10 5327
如题,甩一堆源码给你自己去编译就没有后门了 https://github.com/quasar/QuasarRAT https://github.com/TheSph1nx/RT-101 https://github.com/BlackHacker511/BlackRAT https://github.com/mwsrc/njRAT https://github.com/Jwsoat-Media/...
阿里OSS 渗透案例
10-26 1287
采用JavaScript客户端直接签名时,AccessKeyID和AcessKeySecret会暴露在前端页面,因此存在严重的安全隐患。 渗透案例 阿里云Access Token问题 - 项目收获记录 https://payloads.online/archivers/2019-04-02/1 阿里云oss key利用 https://www.t00ls.net/viewthr...
白金4.83远控源码开源.zip
11-16
白金4.83远控源码开源.zip是一个包含白金4.83远控软件源代码的压缩文件。白金4.83远控是一款用于远程控制电脑的软件,可以实现远程桌面操作、文件传输、远程执行命令等功能。开源.zip表示该压缩文件中包含了软件的源代码,意味着用户可以查看、修改甚至重新编译该软件,这为开发者提供了更多自由度和定制化的可能性。通过开源,用户可以更加透明地了解软件的工作原理和安全性,也能够参与共同改进和完善软件。总的来说,白金4.83远控源码开源.zip的出现为用户提供了更多可探索的机会,也反映了软件开发者的开放和务实态度。希望这种趋势能够继续发展,促进更多优秀软件的开源,为用户带来更好的体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值