Monthly Archives: February 2019

  • 快丢弃“某x壳”、“某x葵”等工具!快来一起使用FRP!FRP制作内网神器!

    最近小编很苦恼!为啥呢、第一我的Teamview又被检测商用、这是这个月第二次了!这次久久不给解封无奈。第二是“某x壳”太过于勤劳打电话催续费与推销、但是我感觉实用性并不强、于是跟朋友请教内网穿透有啥骚操作、果不其然!朋友推荐一个FRP的工具!废话不多说、上手操作! FRP下载地址GitHub:https://github.com/fatedier/frp/releases 本文章使用版本为v0.24.1最新版本! FRP官方中文详细文档:https://github.com/fatedier/frp/blob/master/README_zh.md#%E4%BD%BF%E7%94%A8%E7%A4%BA%E4%BE%8B FRP是什么呢? frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 FRP架构演示图: 前期需要什么内容? 首先需要有一台公网IP的设备(服务器、vps、推荐使用首席云、价格实惠、产品可靠) 服务器的作用主要是他有公网IP、我们也知道、如果需要穿透内网的话你必须要公网IP的、那么久是说服务器作为反向代理、作为外网设备访问内网设备的一个桥梁。 服务器进行安装FRP 服务器上使用的为ubutun系统、内网机器使用win10系统! 服务器首先安装一下FRP wget https://github.com/fatedier/frp/releases/download/v0.24.1/frp_0.24.1_linux_amd64.tar.gz 不同服务器版本不一致:请自行选择下载、 地址:https://github.com/fatedier/frp/releases 下载完成后可以新建一个自己喜欢的目录存放进去、也可以直接就这样、个人喜欢分类一下 新建 mkdir -p /user/local/frp 将文件放置在这个目录下 进行解压操作: tar -zxvf frp_0.24.1_linux_amd64.tar.gz 删除不必要的文件 rm -f frpc rm -f frpc.ini 接下来要修改服务器配置文件,即frps.ini文件。使用vim指令对目标文件进行编辑。 vim frps.ini 打开后如下 [common] bind_port = 7000 ;要绑定的端口自己定义 vhost_http_port = 7005;//只做测试用HTTP、 为下文HTTP的采用!可以不用管这个地方的、也不用写! 但是如果你有需要HTTP那么就要这么写 此处为简化操作、因为只需要连接win系统、那么就可以这样既可! 后续会继续操作其他内容、或者有兴趣者可以参考GitHub链接查阅 启动FRPs ./frps -c ./frps.ini 客户端的配置操作 客户端为win10、那么就下载win的软件既可 注意自己的系统版本哟 首先删掉frps、frps.ini两个文件,然后再进行配置frpc.ini文件 [common] server_addr = xxx.xxx.xxx.xxx #公网服务器ip server_port = 7000 #与服务端bind_port一致 #公网通过ssh访问内部服务器 [ssh]//这只是一个名称你可以随意更改! type = tcp #连接协议 远程连接是采用tcp的 local_ip = 192.168.3.48 #内网服务器ip local_port = 3389 #win默认端口号…

    2019年2月28日 0 36 0
  • Eclipse文字大小与创建Java、运行Java程序操作

    首先安装好Eclipse!若未安装请参照前几期文章: 文章地址:https://www.6r6.cc/system/window/554.html 打开Eclipse、选择新建java文件 或是 选择Java Project项目在进行一些命名的操作 首先要给一个项目名称(project name)写上你自己的项目名称、全是字母就好!然后第二个会告诉你’Use default location’代表的是你存储的位置、你可以点击这个选项为默认、也可以不勾选、然后点击browse重新给他换个存储的位置!其余都可以保持默认、直接finish即可!! 创建好后主界面上回出现SRC和JRE等这些文件字样、SRC代表的是JAVA文件存储的地方、JRE也就是运行Java所需要的一些包! 然后我们可以创建一个java文件来运行一下! 在SRC目录下右键选择package创建一个包 在name中填写一个信息、我们可以写个com.gdsec这样的字样方便区分 然后点击finish即可 这样我们就会在Eclipse主界面上的SRC上看见你刚刚创建的包、那么有包了以后我们还需要创建类、否则还是无法直接运行java程序的! 还是在刚刚创建好的com.gdsec上选择创建class也就是类 然后在进行class的一些配置 注意这里的name不能相同!首字母注意大写、 否则会提示’你不鼓励使用类型名称。 按照惯例,Java类型名称通常以大写字母开头’ 在public static void main上我们点击勾选、 他会自动帮我们填写一串这个、我们就没必要再去重复性的写这个public的东西了! 这样我们的一个class就创建好了、我们只需要写上 ‘system.out.println(”Hello GD-sec”);’ 然后运行我们就可以得到一个简单的java程序了 注意:符号要用英文的!然后要记得保存哟、 然后我们右键找到run as 然后点击那个即可查看我们刚刚执行的内容了! 在我们的console中就可以看到运行成功的内容了!这样我们一个简易的使用Eclipse介绍到此了!可以多参考其他网站的然后自行熟悉这个Eclipse! 调节Eclipse主窗口代码字体大小: Window -> Preferences -> General -> Appearance -> Colors and Fonts -> Java -> Java Editor Text Font -> Edit 在edit里面找到大小就可以实时预览这个字体大小!

    2019年2月23日 0 11 0
  • 一句话木马的套路

    0×01 前言 > 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 eval 于 assert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行 通俗的说比如你 这样是不行的 也造就了用 eval 的话达不到 assert 的灵活,但是在 php7.1 以上 assert 已经不行 关于 assert 函数 assert() 回调函数在构建自动测试套件的时候尤其有用,因为它们允许你简易地捕获传入断言的代码,并包含断言的位置信息。当信息能够被其他方法捕获,使用断言可以让它更快更方便! 0×03 字符串变形 字符串变形多数用于 BYPASS 安全狗,相当对于 D 盾,安全狗更加重视”形” 一个特殊的变形就能绕过安全狗,看看 PHP 手册,有着很多关于操作字符串的函数 ucwords() //函数把字符串中每个单词的首字符转换为大写。 ucfirst() //函数把字符串中的首字符转换为大写。 trim() //函数从字符串的两端删除空白字符和其他预定义字符。 substr_replace() //函数把字符串的一部分替换为另一个字符串 substr() //函数返回字符串的一部分。 strtr() //函数转换字符串中特定的字符。 strtoupper() //函数把字符串转换为大写。 strtolower() //函数把字符串转换为小写。 strtok() //函数把字符串分割为更小的字符串 str_rot13() //函数对字符串执行 ROT13 编码。 由于 PHP 的灵活性操作字符串的函数很多,我这里就不一一列举了 用 substr_replace() 函数变形 assert 达到免杀的效果 其他函数类似 不一一列举了 0×04 定义函数绕过 定义一个函数把关键词分割达到 bypass 效果 反之 效果一样,这种绕过方法,对安全狗还是比较有效的 在 d 盾面前就显得小儿科了,不过后面会讲到如何用定义函数的方法来…

    2019年2月22日 0 26 0