- 博客(34)
- 收藏
- 关注
RSS订阅原创 Fiddler配合wireshark解密ssl
环境: win11(wireshark)--虚拟机win7(Fiddler)---虚拟机win7(HTTPS站点)软件安装问题:需要.net环境,NDP461-KB3102436-x86-x64-AllOS-ENU.exe。安装fiddler后安装下fiddlercertmaker.exe插件。
2024-10-09 11:10:03
1330
1
原创 webshell-HTTP常见特征
数据中可以看到一些明文字符串函数,响应中可以看到响应的明文数据。ant特征以及对数据base64可以解码chr类别的会出现大量的chr编码大量的百分号字符。
2024-09-27 14:29:20
682
1
原创 FRP代理(TCP通信)实验
攻击机器---公网机器(FRP服务端)-TCP传输rdp内容--内网机器(FRP客户端)--内网本地(RDP服务)FRP版本:0.49.0公网IP(FRP服务端):192.168.254.131内网(FRP客户端):192.168.254.129。
2024-09-05 10:56:07
417
原创 通过GRE封装前的IP地址tcpdump抓包
如下的测试数据包,最外层IP对:172.27.1.66-66.59.109.137,封装了66.59.111.190-172.28.2.3的数据包。需要注意的是偏移位置随着封装报文结构有所不同,可以自行抓一个包看下具体的偏移位置,计算方式跟上述过程一样。GRE封装IP层数据后导致抓包抓的是GRE的包,直接抓包会很大,所以希望通过里层的IP来抓包。找到IP层开始的位置,可以看到在右侧数据0x4500就是IP层开始的位置。ip[36:4]指刚才计算的IP偏移位置,对应源IP。计算下这两之间的距离,36个字节。
2024-08-27 15:31:42
522
原创 centos-nginx-php-http2.0测试环境
其中的证书和私钥文件需要自行去生成和放到指定目录。查看防火墙是否开启,需要打开对应的443端口。注释掉HTTP访问配置。
2024-08-14 17:03:09
252
原创 DNSlog环境搭建
NS记录就是*.域名指向记录值ns1.域名 如:*.aaa.com ns1.aaa.com。A记录就是ns1.域名指向记录值VPS地址 如: ns1.aaa.com 1.1.1.1。浏览器访问http://vps地址:8000/template/DNS服务器填写ns1和ns2 如:ns1.aaa.com。IP地址填写你的VPS地址 如:1.1.1.1。购买阿里云域名后设置“自定义DNSHOST”填写解析记录,一个A记录、一个NS记录。阿里云域名+公网VPS地址。就可以admin使用了。
2024-05-29 18:49:26
491
原创 语言文学综合-魏晋南北朝文学
建安文学,三曹七子描写动乱的现实、歌唱为国家统一而建功立业的壮志,形成了“建安风骨”的优良传统。阮籍、嵇康为代表政治重压的苦闷。
2024-04-28 00:20:59
219
原创 suo5代理
流量数据:双chunked,Transfer-Encoding: chunked。HTTP中的chunk数据|300d0a0d0a|在客户端启动程序:输入连接地址。
2024-04-25 20:29:18
977
原创 Neo-reGeorg明文流量
1 同IP对,同一个URI,第一个TCP流是“GET”请求,随后的TCP流请求为“POST”。(jsp\jspx\php)2.1 第一个TCP流中,GET第一个会话,响应gzip202个字节。7 HTTP Body数据 请求和响应 偏移1字节,取2到4字节数据,相等。(jsp\jspx\php)3 一个TCP流中,POST会话数多,至少5个会话。(jsp\jspx\php\ashx\aspx)(jsp\jspx\php),响应body79个字节。4 响应数据HTTP分块传输。
2024-04-25 19:24:00
542
原创 代码审计-python和c
在linux下运行python3 -m pip install semgrep。windows下运行会失败不清楚是不是姿势不对。python3代码安全审计,使用semgrep。
2024-04-24 19:18:02
467
原创 语言文学综合-秦汉文学
黄老思想成为汉初统治思想、枚乘《七发》是汉赋形成的标志、大赋是汉代文学的主要样式,司马相如是代表。司马迁,传记体的历史学。汉代乐府民歌代表汉代诗歌的最高成就。“感于爱乐,缘事而发”是它的特征。东汉叙事散文班固的《汉书》人物传记。五言《古诗》五言诗代表作。
2024-04-23 23:48:08
924
原创 语言文学综合-先秦文学
第一阶段《老子》《论语》、《墨子》辞约义丰;第二阶段《孟子》《庄子》文辞繁复、说理畅达;第三阶段《荀子》《韩非子》逻辑谨严、结构严密,分析深入。
2024-04-22 23:03:13
791
原创 windows server 2012 R2 (vmtool安装)
选中远程桌面会话主机勾选,下一步就可以了,我这已经安装完成。先打开远程桌面,从而传文件进去。
2024-04-21 11:19:59
410
原创 Neo-reGeorg(webshell代理)-php-定制404响应
终端再开启socks5代理监听127.0.0.1:1080就可以了。将文件放到服务器web目录下。
2024-04-20 20:34:18
286
原创 Neo-reGeorg(webshell代理)-php
在服务端网站处放入文件,此处使用使用php。其中,123456为密码,可以修改。生成webshell代理文件。python加载需要的库。再启动socks代理访问。启动客户端,加载代理。
2024-04-20 20:09:51
662
原创 proxychains虚拟机使用宿主机ss出网
此处,我的虚拟机IP192.168.254.134 宿主机:192.168.254.1。则配置文件为:/usr/local/etc/proxychains.conf。ip就是宿主机跟虚拟机同网段的IP,代理端口就是宿主机的监听端口。可以看到完全不一样的结果。
2024-04-19 17:13:45
947
原创 wstunnel (websocket模式ssh)
攻击者通过--192.168.254.134(客户端)-使用ssh-通过websocket协议-转发到服务端(192.168.254.131)--服务端转发ssh到192.168.254.3从而访问。其中127.0.0.1为服务端的本地ssh访问,可以修改为通过服务端访问其他设备的ssh服务。
2024-04-19 12:07:24
642
原创 wstunnel (websocket模式代理http)
在客户端浏览器访问网站,流量经过客户端和服务端的websocket通信,最终服务端请求网站,返回数据,达到代理访问的目的.客户端centos7 192.168.254.134。服务端centos7 192.168.254.131。
2024-04-19 11:40:58
1365
原创 FRP(websocket) RDP实验
FRP 客户端:192.168.254.128 win7专业版 FRP客户端:frp_0.52.2_windows_amd64。FRP服务端:192.168.254.134 centos 7 FRP版本0.57.0。FRP的客户端记得要降低版本,要不然会出错,试了两个高版本出问题,如下图错误。最外层访问内网的RDP服务。
2024-04-18 20:57:47
398
原创 FRP(websocket模式)实验
通过服务端ssh-websocket协议-到客户端。客户端:192.168.254.131。服务端:192.168.254.134。在服务端通过ssh代理到客户端的ssh。websocket流量。
2024-04-18 20:16:16
759
原创 gowsp(websocket Proxy) 实验
终端上网通过客户端的socks协议再通过客户端和服务端的ws协议,最后访问到目的站点。终端配置socks5---》访问客户端-----》访问服务端----》实际站点。客户端配置文件,配置服务端的ws地址端口和路径。下载对应项目,放到服务端和客户端。1、终端proxifier配置。
2024-04-17 14:48:37
315
原创 socks5_c工具实验
192.168.254.131运行server、192.168.254.134运行local。192.168.254.134通过代理访问192.168.254.131,从而上网。关闭防火墙:systemctl stop firewalld.service。两台设备:192.168.254.131、192.168.254.134。生成local 和server两个文件。下载后解压,make编译。
2024-04-09 14:45:36
232
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人