Linux安全

2021-08-18吃肉的兔子阅读(351)评论(0)

  NPS工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发，支持内网HTTP、SOCKS5代理，同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改...

2021-08-18吃肉的兔子阅读(279)评论(0)

  FRP工具介绍 frp 是一个可用于内网穿透的高性能的反向代理应用，支持TCP、UDP协议，为HTTP和HTTPS应用协议提供了额外的能力，且尝试性支持了点对点穿透。frp 采用go语言开发。更多的人使用 frp 是为了进行反...

2021-08-18吃肉的兔子阅读(247)评论(0)

  reGeorg reGeorg是reDuh的继承者，利用了会话层的socks5协议，主要功能是把内网服务器端口的数据通过的数据通过HTTP/HTTPS隧道转发到本机，实现基于HTTP协议的通信。reGeorg的出现，方便了安全...

2021-06-04吃肉的兔子阅读(400)评论(0)

漏洞及渗透练习平台： WebGoat漏洞练习平台： https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Le...

2021-06-01吃肉的兔子阅读(278)评论(0)

（本课题组的主要执笔人席燕斌：北京市人民检察院第一分院。） 随着科技的高速发展，计算机带给人们极大的效率和便利，已成为人们生活中不可缺少的一部分，人们使用计算机 时难免会留下蛛丝马迹。尤其是计算机已渐渐成为个人私密的一部分，每个人都有专属于...

2020-06-19吃肉的兔子阅读(1047)评论(0)

MSFPC全称“MSFvenom Payload Creator”是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单（只需要一个输入）来产生他们的有效载荷。   完全自动化msfvenom＆Metasploit是...

2020-02-13吃肉的兔子阅读(964)评论(0)

摘要 如果你服务器被入侵了，该怎么做才能让自己第一时间知晓？本文将教您实现，服务器被人登录之后第一时间通知你。本文说的只是邮件短信咱不说。其实我自己没想到/etc/profile文件的特殊之处，开始和海海交流的时候我的思维还局限在secur...

2019-12-17吃肉的兔子阅读(873)评论(0)

1使用nohup来启动 这是frps的后台启动（路径写你服务器上的绝对路径），如果要查看日志的话，就直接使用cat nohup.out，就可以查看了。 nohup /path/to/your/fprs -c-c /path/to/your/...

2019-12-16吃肉的兔子阅读(1348)评论(0)

Kippo是一个中等交互的SSH蜜罐，提供了一个可供攻击者操作的shell，攻击者可以通过SSH登录蜜罐，并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后，很可能会进行小范围的端口探测或者批量的端口扫描，以便横向扩展，获取更多服务器...

2019-12-03吃肉的兔子阅读(893)评论(0)

hydra是一款全能的暴力破解工具，功能强大，几乎支持所有的协议，是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的，于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra)，不过习惯还...