记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

BurpSuite技巧之二重代理

在日常的工作中,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。一、配置一重代理第一重代理,配置proxy代理,这里proxy要和浏览器的代理一致。小编使用的windows10系统和chrome浏览器,因此浏览器和电脑代理一致。二、配置二重代理第二重代理有两种方式进行配置,分别为 Upstream Proxy Servers(顶级代理服务器)和SOCKS Proxy(SOCKS代理)两种方法。
发布时间:2021-04-09 15:50 | 阅读:3986 | 评论:0 | 标签:代理

隐形的巨头:网络安全产品总代理 (分销商) 生态调研

总代理,又称为总分销商,是在厂商与区域代理商之间承上启下的一环,在整个IT渠道生态中,具有独特的意义与价值。IT产品总代理这种商业形态,是伴随着国外厂商的产品进入中国市场同步成长起来的。早年,国外厂商对中国市场不了解,商业环境不成熟,非常需要总代理的辅助来完成业务落地。总代理可以为厂商提供的业务价值包括资金平台、物流服务、渠道建设与运营、技术支持与售后服务、财务合规与业务风险管理等众多方面。当然,随着国内商业环境的不断演进,这些价值点在新的资本和经济发展格局下,也一直在不断演进。总代理的流水是IT繁荣的晴雨表。
发布时间:2021-04-08 10:48 | 阅读:4523 | 评论:0 | 标签:网络安全 安全 网络 代理

通过SSH 开启Socket5 代理

思路是再土司中看了一篇文章感觉挺有趣的。就跟着搭建了起来不过我的方向并不为了连接内网。而是一个做一个稳定的Socket5  为了能得到访问速度的提升。
发布时间:2021-04-02 19:49 | 阅读:9134 | 评论:0 | 标签:SSH 代理

攻防演练中内网代理常用工具总结

1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问服务端,此时客户端与代理服务端建立协议,客户端的请求都经由代理端转发至服务端这便是正向代理。正向代理主要面向客户端服务,服务端的响应会返回给代理服务端,代理服务端会将其转发至客户端。故而正向代理的过程中,服务端无法确定请求的真实发起者,仅与代理端进行通信。
发布时间:2021-03-31 18:15 | 阅读:9752 | 评论:0 | 标签:攻防 代理

工具 | 用ew实现多级代理

#隧道代理 4 #内网渗透 5 #工具学习 8 0x00 前言小黑来填坑啦,这周的文章是之前文章:《内网渗透 | 多级代理示意图》的实操版,演示如何利用工具ew实现多级代理。0x01 EarthWorm介绍ew,全称EarthWorm。是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。专有主页:http://rootkiter.com/EarthWorm/这位大佬对工具进行了多平台适配:可以在windows、linux、arm_linux、mac四种操作系统上使用。
发布时间:2021-03-15 00:06 | 阅读:12639 | 评论:0 | 标签:代理

安全攻防 | Metasploit 代理

收录于话题 声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01前言本‍‍‍‍次所使用的攻击机为kali linux系统,攻击过程中涉及到的工具主要有:中国菜刀/中国蚂剑,burpsuite,metasploit,MobaXterm,一句话木马,proxychains,nmap脚本等。攻击的拓扑结构如下图所示。
发布时间:2021-03-12 10:14 | 阅读:13699 | 评论:0 | 标签:攻防 安全 代理

安全攻防 | EarthWorm 代理

收录于话题 EW(Earthworm)是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。下载地址:
发布时间:2021-03-12 10:14 | 阅读:16870 | 评论:0 | 标签:攻防 安全 代理 HW

安全攻防 | reGeorg 代理

收录于话题 声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。reGeorg+Proxifier代理工具0x01reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过SOCKS代理。
发布时间:2021-03-12 10:14 | 阅读:19368 | 评论:0 | 标签:攻防 安全 代理

高匿IP代理与透明IP代理的区别

现如今ip的运用更加广泛,代理ip有不同的分类,大多数朋友依然不太了解代理ip的分类,在了解代理IP的分类前,先简易的说明一下代理IP的原理吧,代理IP便是作为使用者与互联网之间的中转站,提升浏览效率与速度,另外还可以隐藏使用者自己的IP地址,保障使用者隐私和安全。而代理IP根据隐藏IP地址的级别上能够 划分为三种,分別称为高度匿名代理、普通匿名代理和透明代理.通过名字也差不多能够 猜出来每个级别的匿名程度有多深。1.透明IP代理顾名思义,如果你运用透明代理的时候并沒有隐藏你的IP,所以是透明的。
发布时间:2021-03-10 14:16 | 阅读:16223 | 评论:0 | 标签:代理

来自后方世界的隐匿威胁:后门与持久代理(二)

*本文原创作者:2cat,本文属FreeBuf原创奖励计划,未经许可禁止转载 继上一篇后门与持久代理内容后,我个人继续带来第二篇基础类内容分享。 上篇中,我提到了Telnet和GUI两种建立后门持久链接的技巧方式。下面,我们再来讨论关于Netcat利用原始TCP和UDP数据包建立持久后门的技术分享。 Netcat作为一种支持网络连接中完成对数据读写操作的便利工具,与Telnet和FTP服务所形成的数据包又有不同,原因是Netcat所生成的数据包是不具备包头和其它特殊信道的信息。 整体通信信道比较简化,可以使用大部分通信信道。
发布时间:2018-01-15 10:10 | 阅读:165697 | 评论:0 | 标签:系统安全 代理 后门

wyproxy:基于mitmproxy,支持HTTP/HTTPS, Socks5的代理

项目主页 https://github.com/ring04h/wyproxy 简介 HTTP/HTTPS, Socks5代理服务器, 并可以将网络请求记录保存到后台数据库,帮助安全测试人员更加便捷的发现(客户端/APP/网页)中隐藏的接口或资源。同时支持流量handle回放数据功能,在HTTP Header中插入 移动/联通/电信 营业厅的免流量域名头, 实现免流量代理上网。
发布时间:2016-09-15 14:10 | 阅读:559270 | 评论:0 | 标签:工具 http HTTPS mitmproxy socks5 wyproxy 代理

mix_proxy:http+https代理拦截数据包

*作者:range@ArriSec *MottoIn原创稿件 前言 HTTP和HTTPS混合代理,这个代理保留了content_deal函数,通过这个函数,可以保存所有的请求,或者在这个函数里面处理所有请求。 同时,还保留了res_deal函数,通过这个函数可以编辑返回的http包,这里编辑的包是http返回包,str类型。 使用 由于可以走https流量,所以肯定要本地生成个:openssl req -new -x509 -days 365 -nodes -out key.crt -keyout key.pem如果中间f12中有任何飘红的现象的话,基本就是https证书不被信任的原因。
发布时间:2016-08-16 05:35 | 阅读:275695 | 评论:0 | 标签:工具 http HTTPS mix_proxy 代理 代理拦截数据包 数据包 混合代理 证书

毒代理——绕过HTTPS和VPN黑掉你的在线身份

研究人员证明,代理设置漏洞暴露 HTTPS URL,黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器,可被用于渗漏 HTTPS URL 及进行各种恶意活动。该攻击依赖于代理自动配置(PAC)文件,也就是指定Web浏览器和其他用户代理如何处理HTTP、HTTPS和FTP流量的文件。PAC文件使用名为FindProxyForURL的JavaScript函数,确定URL是直接获取还是通过代理服务器获取。该PAC文件的位置,可被系统使用Web代理自动发现(WPAD)协议,通过DHCP或DNS自动检测到。
发布时间:2016-08-03 14:35 | 阅读:160158 | 评论:0 | 标签:威胁情报 HTTPS 代理

工具推荐:striptls审计代理

STARTTLS 是对纯文本通信协议的扩展。它提供一种方式将纯文本连接升级为加密连接(TLS或SSL),而不是另外使用一个端口作加密通信。striptls是一
发布时间:2016-02-23 16:35 | 阅读:147655 | 评论:0 | 标签:工具 网络安全 auditing striptls 代理

Empire:PowerShell后期漏洞利用代理工具

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。
发布时间:2015-09-03 03:50 | 阅读:162609 | 评论:0 | 标签:WEB安全 系统安全 Empire powershell Prox 代理 漏洞利用 漏洞

Goagent并非匿名代理工具

Goagent这个工具已经流行很久了,可能很多人以为挂了Goagent以后,就不会被人找到自己了,事实上并非如此。如果你查看Goagent提交的请求,你会发现,
发布时间:2014-03-17 23:55 | 阅读:178815 | 评论:0 | 标签:技术分享 Goagent 代理 匿名代理

代理上网行为检测逃脱之Proxifier快速上手

Proxifier简介Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统,支持Xp,Vista,Win7,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定域名,指定程序等运行模式,兼容性非常好。有点类似SOCKSCAP。
发布时间:2014-01-20 14:00 | 阅读:179182 | 评论:0 | 标签:工具 Proxifier 代理

代理上网行为检测逃脱之本地路由引导+SSH隧道

相信很多公司为了限制员工上网,都会选择一些深信服的设备对用户的流量做控制,一般只会给用户普通的权限,比如只允许浏览某些网页啦,打开个优酷都会被拦截啦。本文简单介绍一个在现有只允许打开某些网站的情况的,简历SSH隧道,把SSH隧道再塞进HTTP流里面去。示意图大致如下:这个模型首先需要用户在公网有一台服务器(vps之流,并可以SSH上去)思路:本地去往公网的路由都通过一个小软件导导入到HTTP流中去,例如:Proxifier(这里可以跟路由把不支持代理功能的软件通过路由的方式把数据流导入到HTTP流中去)。这一步完成之后也就是你可以让所有软件都通过HTTP代理出去。
发布时间:2014-01-16 19:00 | 阅读:134490 | 评论:0 | 标签:其他 ssh隧道 代理

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云