概述 近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。 这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见[1]。 其工作流程大致分为以下5步: (1)代理方向代理服务器发出请求信息。 (2)代理服务器应答。 (3)代理方需要向代理服务器发送目的IP和端口。 (4)代理服务器与目的进行连接。 (5)连接成功后将需要将代理方发出的信息传到目的方,将目的方发出的信息传到需要代理方。代理完成。 图5黑客攻击FTP服务器,窃取数据的过程 四.总结建议 “DressCode”恶意代码穿透能力强,地域分布广泛,已成为对内网安全的一种新的潜在威胁,减除接入企业内网的智能终端设备所带来的安全威胁客不容缓
如今的传真技术被广泛集成于多功能一体打印机设备中,之后,家庭或企业通过以太网、WiFi、蓝牙等接口把这些一体机接入内网使用。当然,为了支持传真功能,这些一体机还连接了传统话务(PSTN)的电话线。 如果答案是“能”,那么通过这台受控打印机,就有可能深入向企业内网渗透。终于,经过漫长而乏味的研究,我们有了突破。 这样一来,打开了企业内网之门,也就什么可能都存在了,攻击者可以潜伏在多功能一体机中,向脆弱的企业内网电脑发起“永恒之蓝”漏洞攻击,或通过传真方式窃取内网电脑数据并向外回传。 实际上,如果能通过打印机来控制整个企业内网,那影响和威胁就就非常之大了。 由此,我们通过传真漏洞远程实现企业内网的多功能一体机入侵控制,并以此为据点,可向企业内网深入进行横向渗透。
话不多说,上资源: 链接:https://pan.baidu.com/s/1oWE6L0J1s33R_2zfcxiG_A 提取码:b9tf 解压后,先启动GTA5,进入游戏菜单界面 然后打开Xenos 返回游戏界面,进入在线模式,你会发现加载速度快了好多,从以往的十多分钟提速到两分钟左右。而且有吧友向R星客服写信问过,这样做不会被认为是外挂,安全可靠。 GTA5以游戏内细节闻名,然而这个烂代码,不禁令人怀疑R星程序员是不是临时雇来的(像cyberpunk2077一样,宣传的钱比开发游戏的钱还要多很多)。
Analysis(分析查询),在 BloodHound 中预设了一些查询条件,具体如下: 1、查询所有域管理员 2、寻找到域管理员的最短路径 3、查找具有DCSync权限的主体 4、具有外部域组成员资格的用户 5、
有读者朋友希望我能写一部分关于BAT内部的文章,比如,怎么进入BAT,BAT内部的项目的流程,有挑战性的项目实践,大概是怎么样的? 张三有自己的个人技术博客XXX.com,经常翻译国内网文章并在XX网站发表,主导或参与XX开源项目。曾经在XX比赛中拿过三等奖。 如果有很差的评价,以后简历很容易评估不过,都不能进入电话面试。 选择内部推荐。自己投简历可能进入公海,可能不会被人发现。 当时带着强烈想进入BAT的动力,电面准备了几周,复面准备了一个多月。 但是按照几率来讲,早期进入一线互联网企业,更有利于未来的发展,特别是做技术开始的。
来讲讲为啥要做内网映射 从公网中访问自己的内网设备一直是个麻烦事情,尤其是做微信开发等。设备可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。 求网管大佬在路由器上给自己内网加个端口映射 购买 花生壳 等动态域名解析软件 使用 natapp 等免费(也有付费的)的提供的内网映射服务 基于ngrok/frp自建内网映射服务 为什么放弃 ngrok 我们在2016年提供了一个ngrok 的免费服务,并且分享了搭建的步骤可以参考《Angrok 一个内网穿透服务》 ,搭建步骤对于一般的用户非常不友好,后边也就停止了相关的服务转向了 frp。 /frps.ini 安装 frp(frpc)客户端 在目标内网设备机器,安装客户端。 /frpc.ini 访问 自定义域名即可访问内网的服务 使用ssh访问公司内网机器 修改 frpc.ini [common] server_port = 7000 [随意但必须唯一] type = tcp
SOCKS分为SOCKS 4和SOCKS 5两种类型: SOCKS 4只支持TCP协议;SOCKS5不仅支持TCP/UDP协议,还支持各种身份验证机制等,其标准端口为1080.SOCKS能够与目标内网计算机进行通信 ip:10.10.10.18) 内网主机: windows server 2012(内网ip1:10.10.10.12,内网ip2:10.10.20.12) windows 7(内网ip1:10.10.20.17 正向连接 在目标机器假设一个socks5通道 ew_for_Win.exe -s ssocksd -l 6666 ? 在攻击机上测试代理 成功 ? 成功远程连接到2008的内网ip ? //这个是额外加的,用于创建一个socks5的通道,可以给其他主机连接 type = tcp remote_port = 6000 plugin = socks5 ip:10.10.10.18) 内网主机: windows server 2012(内网ip1:10.10.10.12,内网ip2:10.10.20.12) windows 7(内网ip1:10.10.20.17
之前有写过一篇文章,文中使用「 内网穿透 」实现了 PC 端的远程访问 5 分钟,使用内网穿透快速实现远程桌面 下面将聊聊远程控制手机的一种方案,供有需要的小伙伴参考 2.
内网穿透 Frp 常见实现内网穿透的方案有:Frp、Ngrok、natapp 其中,Frp 是一款开源的、简洁易用、高性能的反向代理软件 它支持 TCP、UDP、HTTP、HTTPS 等协议类型 官方地址 enable frps systemctl start frps 3-2 访问 Frp 后台管理 打开浏览器,访问云服务器的 ip 地址 + 上面指定的端口号「 8888 」,输入上面的用户名和密码,即可以进入到 /service> 最后,使用管理员身份打开 CMD 终端,运行下面命令,使得 Frp 客户端能变成系统服务在后台运行了 # 管理员身份运行 winsw install winsw start 3-5 客户端指定的远程访问端口号,就可以对目标计算机进行远程桌面控制了 假设云服务器 ip 为「 *.*.*.* 」,Frp 客户端配置文件中指定的远程端口号为 6000 只需要使用命令「 mstsc 」进入到远程桌面窗口 最后 上面通过 Frp 内网穿透实现了远程桌面控制,实际使用下来体验真的不要太好 事实上内网穿透的用途远不止此,大家可以查阅资料去自行扩展 如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力
如今,之所以再次高调进行推介,正是因为部分运营商的商用部署已经初步完成,业务进入到落地普及的阶段,需要让更多的用户了解和使用它。 那么,5G新通话究竟有什么用处呢?为什么运营商会这么重视它? █ 5G新通话,探路多模态通信 5G新通话,顾名思义,是基于5G网络的一种新型通话业务。 从本质来说,5G新通话是5G VoNR业务的进一步升级,也被称为5G VoNR+。 一是5G-A的演进。5G-A提供了比5G更高的速率、更低的时延,让数据通道能够承载更多的信息,甚至为引入VR/AR奠定了基础,可以让通话体验更具沉浸感。 二是AIGC的爆发。 5G新通话,是我们进入这个时代的一个关键入口。相信随着这项业务的不断普及,越来越多的人会享受到AI带来的快乐和便捷。整个社会的数智化水平,将达到一个全新的高度。
内网穿透 Frp 常见实现内网穿透的方案有:Frp、Ngrok、natapp 其中,Frp 是一款开源的、简洁易用、高性能的反向代理软件 它支持 TCP、UDP、HTTP、HTTPS 等协议类型 官方地址 enable frps systemctl start frps 3-2 访问 Frp 后台管理 打开浏览器,访问云服务器的 ip 地址 + 上面指定的端口号「 8888 」,输入上面的用户名和密码,即可以进入到 service> 最后,使用管理员身份打开 CMD 终端,运行下面命令,使得 Frp 客户端能变成系统服务在后台运行了 # 管理员身份运行 winsw install winsw start 3-5 客户端指定的远程访问端口号,就可以对目标计算机进行远程桌面控制了 假设云服务器 ip 为「 *.*.*.* 」,Frp 客户端配置文件中指定的远程端口号为 6000 只需要使用命令「 mstsc 」进入到远程桌面窗口 最后 上面通过 Frp 内网穿透实现了远程桌面控制,实际使用下来体验真的不要太好 事实上内网穿透的用途远不止此,大家可以查阅资料去自行扩展 如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力
一、内网搭建的背景1.1 背景工作多年,学习资料都需要放在网络端,但是网络端的费用又比较高,在想着能不能在家里搭建一台主机服务,将自己的文档系统、日常使用的学习资料、工具等部署在本地主机服务,能通过外部网络访问 1.2 需要哪些知识k8s相关知识,需要知道k8s部署相关知识docker知识,需要了解docker的网络模型、存储机制、namespace、cgourp,docker命令等内网穿透原理,打洞、napt lanproxy-go-client2.2.1 云服务端配置docker-compose.ymlversion: '3.1'services: lanproxy-server: image: franklin5/ restart: always2.2.2 本地主机端配置docker-compose.ymlversion: '3.1'services: lanproxy-client: image: franklin5/ 交互页面生成的client接入秘钥 # 服务器的ip,支持域名 - LANPROXY_HOST=云服务器的IP restart: always2.3 confluence 文档管理进入我的
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过QQ通信。 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 192.168.10.10:22222 <——> 10000 当我们访问百度这个事情做完之后的一定时间内,Session记录就会在路由器的体内消失,这个10000端口可以继续分配给其他用户 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
内网也指局域网,是指某一区域内由多台计算机互联而成的计算机组,组网的范围通常是数千米内。 ? ? 在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ? ?
在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 防火墙需要进行NAT 内网可以访问DMZ:此策略时用户可以使用或者管理DMZ中地服务器 外网不能访问内网:防火墙的基本策略,如需访问,通过V**的方式 外网可以访问DMZ:需要由防火墙来完成对外地址到服务器实际地址的转换 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ?
内网穿透 什么时候会用到内网穿透? 在我们拿下一个Webshell的时候,我们没办法把一些工具上传到目标服务器上去使用,那样可能会有风险,而且有的时候还没有特定的环境来使用工具。 这个时候我们就可以使用内网穿透来吧服务器的流量代理到本地,就相当于我们是在内网环境,我们就可以使用自己PC上的工具对内网进行扫描,内网渗透,域渗透等等。 三、使用Proxifier工具进行socks5代理连接: ? ? ---- abptts正向端口转发 abptts是一款基于ssl加密的http隧道工具,相对来讲还算稳定。 这个时候使用Proxifier进行socks5代理本地1080端口: ? ---- reDuh正向端口转发 ReDuh 是一个通过 HTTP 协议建立隧道传输各种其他数据的工具。 四:进入节点 1: goto 1 ? 五、进入交互式shell shell ? 退出的话就使用:exit 命令: ? 六、建立socks代理 socks 9999 ?
maximum-scale=1.0, minimum-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>H5调起微信示例代码 .btn { padding: 6px 10px; text-align: center; border-radius: 5px
F5修改cookie机制 F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。 也即,487098378 第二,将其转为十六进制数1d08880a 第三,从后至前,以此取四位数出来,也即,0a;88;08;1d; 第四,依次把他们转为十进制数:10;136;8;29 最后,得到真实内网 IP:10.136.8.29 总结 严格意义上说,只有内网的私有IP,对正面突破目标防线的帮助并不明显。 但是,当需要做内网渗透和漫游的时候,这一点信息还是有价值的。 再不济,写report的时候,如果实在没的可写的时候,还可以拿这点作为一个issue作为丰富report的素材。 本文来源于行云博客: 通过F5获取服务器真实内网IP
因为这标志着,中国正式进入5G商用元年。 ? 工信部向中国电信、中国移动、中国联通、中国广电发放5G牌照。 这意味着,四家运营商将可以正式建设5G网络,标志着中国正式进入5G元年。 对于消费者啥时候能用上5G以及消费者是否需要换卡? 中国移动杨杰董事长回应,获得5G业务经营许可后,中国移动将加快5G网络部署,打造全球规模最大的5G精品网络,大力推进“5G+”计划。 同时,中国公司掌握36%的5G标准专利:华为力压对手第一 ,中兴第五。 ? 华为表示,工信部正式发放5G商用牌照,标志着中国正式进入5G时代。 华为公司将凭借端到端全面领先的5G能力,全力支持中国运营商建好中国5G。 相信不久的将来,中国5G将引领全球。 中国正式进入5G商用元年 网友点赞:中国加油! ? ? ? 目前,华为持有2750项5G专利,拥有15%的5G关键必要专利,为世界5G专利龙头。