![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
经验分享
文章平均质量分 88
Matat4
这个作者很懒,什么都没留下…
展开
-
利用nps(docker部署)实现隐藏ip
之前听过nps是在内网碰到不出网的时候可以实现内网穿透,最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐藏ip),所以实际搭建了一下。一开始我把nps放到vps把上npc放在我的主机上,但是发现代理出去的ip和地址还是我自己的,不知道是哪里出了问题,最后问了几个师傅才明白其实真正实现socks转发的是npc,而nps只是用来启一个web管理端的,最后把nps、npc都放在vps上后成功实现功能完成隐藏ip原创 2022-05-11 22:43:05 · 2879 阅读 · 0 评论 -
利用腾讯云函数搭建免费代理池
最近听师傅有提到云函数搭建代理池能实现代理功能来隐藏ip,原理是利用云函数可以对外发包的功能再配合vps上socks服务,这里记录一下搭建过程云函数是云计算厂商为企业和开发者们提供的无服务器执行环境,可在无需购买和管理服务器的情况下运行代码是实时文件处理和数据处理等场景下理想的计算平台。只需使用 SCF平台支持的语言编写核心代码并设置代码运行的条件,即可在某云基础设施上弹性、安全地运行代码。这里搭建主要分为三部分,vpn上SCFProxy搭建socks服务端、腾讯云上配置云函数、本地代理配置原创 2022-05-11 19:52:26 · 5528 阅读 · 2 评论 -
php无参执行RCE
php无参执行RCE一般来说当我们可以控制或自己上传一个木马后,就可以进行任意命令执行,但像上面这样`/[^\W]+\((?R)?\)/`的正则过滤方式,我们不能输入任何参数,这样想绕过的话一个大的思路就是通过套娃,通过让一个函数的返回值作为另一个函数的参数,也就是这样`a(b(c()));`,最终达到rce的效果,下面列几种绕过方法原创 2022-03-23 19:12:08 · 3124 阅读 · 0 评论 -
Flask debug模式算pin码
## 什么是PIN码pin码也就是flask在开启debug模式下,进行代码调试模式的进入密码,需要正确的PIN码才能进入调试模式## 如何生成这里就列一个了,前面全是获取值,最后进行加密,版本不同区别也就就是3.6与3.8的MD5加密和sha1加密不同原创 2022-03-21 15:30:35 · 5292 阅读 · 0 评论 -
渗透测试横向移动
介绍其实也很好理解,在渗透测试时当我们获取到内网某台机器的控制权后,把它当作一个跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大控制范围。甚至最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境。思路一.Windows远程连接和相关命令IPC介绍IPC(Internet Process Connection)是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。在同一个时间里两个IP只能建立一个IPC连原创 2021-12-30 10:50:54 · 3364 阅读 · 0 评论 -
渗透测试信息收集
渗透测试信息收集本地工作组信息主要还是一些对命令及参数的使用,尤其像tasklist,net,wmic、route等等等等查看当前权限whoami本机网络配置信息ipconfig /all操作系统和版本信息(英文/中文)systeminfosysteminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"查看系统所有环境变量setTasklist命原创 2021-12-02 16:12:50 · 5305 阅读 · 0 评论 -
渗透测试提权指南
windows系统提权参考内网安全攻防:渗透测试实战指南(百度百科)一.系统内核漏洞利用已存在未安装补丁的漏洞进行提权参考Windows系统内核溢出漏洞提权1.手动寻找缺失补丁拿到权限后通过如下命令查看系统安装了哪些补丁systeminfowmic qfe get caption,description,hotfixid,installedon比CMD更强大的命令行:WMIC后渗透利用(系统命令)通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉)系统漏洞与对应的原创 2021-12-04 21:41:48 · 7378 阅读 · 0 评论 -
php的内存马的原理与查杀方法
内存马原理PHP内存马即PHP不死马,简单来说就是会写进PHP进程里,无限在指定目录中生成木马文件生成过程不死马.php → 上传到server → server执行文件 → server本地循环不断生成一句话木马不死马初代<?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '2.php';$code = '<?php if(md5($_GET["pass"])=="1a1dc91原创 2021-08-11 14:07:16 · 6941 阅读 · 0 评论 -
轻量应用服务器+宝塔
你还在为配置时不断出错而发愁吗?你是否被出问题时不断百度而又不断报出新问题所困扰?你是否又因为找不出问题而要重置系统,这种前功尽弃的感觉让你时常处于破防的边缘?家人们!系统镜像CentOS+宝塔一键部署wordpress+主题 = 个人博客,如此聪(lan)明(duo)的方法搭建博客 = 有手就行。系统镜像CentOS在购买服务器时可选择,或者在服务器信息中重置系统可选择宝塔安装宝塔,远程连接服务执行各种命令可以使用浏览器直接发起的连接也可以通过SSH客户端软件(如Putty、Xshell)原创 2021-08-03 18:47:20 · 2749 阅读 · 5 评论 -
安全狗安装
一.前言二.下载安装环境部署专门把下载安装环境部署放到这里讲一下,因为我当时被困扰了一个多少小时,网上查了好多,也问了网上一些人,最后最后才找到一篇能解决的,不问不知道,被安装部署困扰到的人还真不少,这里我把我安装过程中踩到的坑都写出来,再附上正确安装步骤。1.下载这里我就直接贴上下载地址,当时我是搜的网站安全狗进去以后指一下免费下载,然后点击2.服务名我觉得这里就算是一个小坑了,我也是卡在这里好长时间,打开看见一个服务名,不知道该写啥,贴一个环境配置视频吧,这上面说用的是phpstud原创 2021-05-25 20:13:53 · 8208 阅读 · 7 评论