upfine

摘要： 一：frp介绍 1.介绍 frp是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 2.准备 云上服务器 x.x.x.x，（这里使用的是阿里云centos，下面打码的均为云服务 阅读全文

摘要： 准备： 攻击机：虚拟机kali、本机win10。 靶机：hacksudo: 2 (HackDudo)，下载地址：https://download.vulnhub.com/hacksudo/hackdudo2.rar，下载后直接vbox打开即可。 知识点：ffuf爆破、nfs服务提权、shell反弹。 阅读全文

摘要： 准备： 攻击机：虚拟机kali、本机win10。 靶机：Wireless: 1，下载地址：https://download.vulnhub.com/wireless/Mystiko-Wireless.rar，下载后直接vm打开即可。 知识点：lxd提权、密码字典生成、hydra爆破、dns解析、SM 阅读全文

摘要： 准备： 攻击机：虚拟机kali、本机win10。 靶机：Bluesmoke: devrandom2，下载地址：https://download.vulnhub.com/bluesmoke/Bluesmoke.ova，下载后直接vbox打开即可。 知识点：ssti注入漏洞、shell反弹、ffuf扫描 阅读全文

摘要： 准备： 攻击机：虚拟机kali、本机win10。 靶机：hacksudo: search，下载地址：https://download.vulnhub.com/hacksudo/hacksudo-search.zip，下载后直接vbox打开即可。 知识点：文件包含漏洞、shell反弹、敏感信息发现、h 阅读全文

摘要： 准备： 攻击机：虚拟机kali、本机win10。 靶机：Pylington: 1，下载地址：https://download.vulnhub.com/pylington/pylington.ova，下载后直接vbox打开即可。 知识点：敏感文件发现和利用、python代码执行、shell反弹、pyt 阅读全文

摘要： 准备： 攻击机：虚拟机kali、本机win10。 靶机：Momentum: 1，下载地址：https://download.vulnhub.com/momentum/Momentum.ova，下载后直接vbox打开即可。 知识点：redis未授权访问、xss漏洞、XSStrike使用。 一：信息收集 阅读全文

摘要： 准备： 攻击机：虚拟机kali、本机win10。 靶机：HarryPotter: Aragog (1.0.2)，下载地址：https://download.vulnhub.com/harrypotter/Aragog-1.0.2.ova，下载后直接vbox打开即可。 知识点：wpscan插件扫描、m 阅读全文

摘要： https需要使用quiche进行搭建，使用quiche我们需要先安装下rust，命令：curl https://sh.rustup.rs -sSf | sh，选择1默认安装就行。 然后我们就下载下quiche，命令：git clone --recursive https://github.com/ 阅读全文

摘要： 前言： 搭建socks5代理服务选择服务器时尽量选择以下服务器版本：CentOS 7.x、Debian 7+、Ubuntu 14.04+。尤其是不要使用CentOS 8.x，说多了都是泪啊。 这次的搭建包含两种方式：一种手工搭建的方式、一种是脚本一键搭建。均是基于阿里云CentOS 7.6环境。阿里 阅读全文