非攻のBLOG
  Post Categories
技术分享 36 踩坑经历 2 漏洞复现 1
frp实现基于反向代理的内网穿透 frp实现基于反向代理的内网穿透
frp是什么简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。 实验环境 一台拥有公网IP的VPS(Linux) 需要进行内网穿透的实验
2021-12-14 技术分享
反向代理 内网穿透
CobaltStrike上线Linux CobaltStrike上线Linux
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。 准备工作这里使用CrossC2的插件,类似于在linux上反弹一个cobalt
2021-11-11 技术分享
渗透测试 WEB安全
Proxypool代理池搭建 Proxypool代理池搭建
前言项目地址 : https://github.com/jhao104/proxy_pool 这个项目是github上一个大佬基于python爬虫制作的定时获取免费可用代理并入池的代理池项目 我们来具体实现一下。 具体操作1.安装配置re
2021-10-19 技术分享
Linux
Proxychains完成Linux命令行代理 Proxychains完成Linux命令行代理
前言Proxychains是一个Linux和类Unix平台非常流行的命令行代理工具,它支持强制应用的 TCP 连接通过代理,支持 Tor、HTTP与 Socks 代理。与 sshuttle 不同的是,ProxyChains 只会将当前应用的
2021-10-17 技术分享
Linux
数据结构--链表入门超详细解析(简单易懂纯原篇) 数据结构--链表入门超详细解析(简单易懂纯原篇)
链表的基础概念这里就不讲了,随便一个搜索引擎就能找到无数答案,我这里想讲点别人不会讲的东西,以及尝试如何让一窍不通于链表的同学快速理解和入门。 此处我们使用C进行演示 结点的创建我们知道链表是由一个个结点串联而成的,而每个结点分为两块区域
2021-10-14 技术分享
数据结构
内网渗透DC-5靶场通关 内网渗透DC-5靶场通关
DC系列共9个靶场,本次来试玩一下一个 DC-5,只有一个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识
2021-10-12 技术分享
渗透测试 靶场通关 Vulnhub DC
docker初探和基础搭建 docker初探和基础搭建
docker中文 Docker 是什么? docker是一个开源的软件部署解决方案; docker也是轻量级的应用容器框架; docker可以打包、发布、运行任何的应用。 在我的粗浅理解中,docker就像是一个虚拟机,和vm、pd、vb
2021-09-30 技术分享
Linux docker
Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub
本次来试玩一下vulnhub上的Billu_b0x2,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP
2021-09-29 技术分享
渗透测试 靶场通关 Vulnhub
vps实现私人代码托管并用nginx部署hexo vps实现私人代码托管并用nginx部署hexo
原本我的博客是通过github pages搭建的,但由于一些众所周知的原因,即使套上了CDN依旧是访问状态令人堪忧,经常会造成各种各样的问题,并且由于不存在服务器也不好进行进一步的管理,更不好完成公安备案。因此现在尝试在不影响博客更新部署体
2021-09-27 技术分享
Linux nginx web
蝉知CMS7.0 XSS漏洞复现 蝉知CMS7.0 XSS漏洞复现
作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方
2021-09-27 技术分享
渗透测试 漏洞复现 xss CMS
2 / 4