数据来源        本文仅用于信息安全学习，请遵守相关法律法规，严禁用于非法途径。若观众因此作出任何危害网络安全的行为，后果自负，与本人无关。  ​必要基础知识点：内外网简单知识内网1和内网2通信问题正向反向协议通信连接问题内网穿透代理隧道技术说明​​演示案例：内网穿透Ngrok测试演示-两个内网通讯上线内网穿透Frp自建跳板测试-两个内网通讯上线CFS三层内网漫游安全测试演练-某CTF线下2019案例1-内网穿透Ngrok测试演示-两个内网通讯上线  实验环境：两个不同的内网(有网络)实现穿透控制（我这里开两台虚拟机）1）注册-购买-填写-确认Sunny-Ngrok内网转发内网穿透-国内

文章目录背景交代：常见红蓝对抗中红队面临问题：蓝队发现处置情况：NC-未加密&加密后-流量抓包对比MSF-流量通讯特征修改-证书-openssl解决HTTPS-SSL通讯证书被特征标示问题impersonate_ssl模块CS-流量通讯特征修改-证书指纹-keytool1.修改默认端口：2.去除store证书特征：3、去除流量通讯特征：DIYProfiles文件CS-防封锁处置IP地址-C2&CDN隐藏IP发挥想象：背景交代：在红蓝对抗或日常测试中会出现一种情况，当我们终于让目标机器上线后，却因为明显的通信特征被安全设备检测到从而失去目标机器的控制权限，这时就需要对CobaltStrike或M

CentOS7安装msf工具1.前言1.1.MSF介绍1.2.MSF使用2.MSF安装2.1.MSF安装脚本2.2.MSF测试3.安装Postgresql数据库3.1.查询Postgresql数据库3.2.安装Postgresql数据库3.3.查询是否安装成功3.4.初始化数据库3.5.启动postgresql服务3.6.设置数据库(好像可以不用设置)4.MSF连接postgresql4.1.连接数据库设置4.2.覆盖配置文件4.3.启动MSF5.参考文献1.前言在日常使用中，模拟攻击以及测试的时候都是直接使用本地虚拟机kali中的msf工具，但是在一些测试环境中需要使用到公网，但是目前的所有

本文仅限学术交流，请勿用他人实践本文通过kali系统进行内网渗透。主机ip：172.20.10.14靶机ip：172.20.10.3（win10） 文章目录前言一准备工作二进行渗透1.开启服务：需要开启apache和postgresql服务2.制作木马文件，利用msf进行渗透总结 前言提示：以下是本篇文章正文内容，下面案例可供参考一、准备工作 我们要在主机安装kali系统，下载地址：KaliLinux|PenetrationTestingandEthicalHackingLinuxDistribution首先我们要将目标机和本机处于同一网段下，本次渗透是处在同一WiFi下的，我的系统是mac利

Part01.  Socks5协议概念 Socks5是一个代理协议，它在使用TCP/IP协议通讯的前端机器和服务器之间扮演一个中间角色，使得内部网中的前端机器能够访问Internet网中的服务器。相比于早期的SOCKS协议版本，SOCKS5具有以下主要功能和特点：(1)支持IPv4和IPv6：SOCKS5协议可以同时支持IPv4和IPv6地址，适应不同网络环境的需求。(2)用户验证：SOCKS5支持多种用户验证方式，如用户名/密码认证、GSS-API认证等，增加了连接的安全性。(3)数据加密：SOCKS5协议可以通过TLS/SSL等加密协议对数据进行加密，保护数据的安全性。(4)UDP转发：相

随着网络技术的不断发展，代理技术在网络安全和数据爬取中扮演着越来越重要的角色。本文将重点介绍SOCKS5代理、SK5代理和IP代理的基本概念，以及如何在保证网络安全的前提下，利用这些技术进行有效的爬虫操作。1.SOCKS5代理与SK5代理SOCKS5代理是SOCKS协议的第五版，它支持IPv4和IPv6，并且可以处理任何类型的网络协议，如HTTP、FTP和SMTP。与HTTP代理不同，SOCKS5代理不仅仅是为了Web浏览，它为各种应用程序提供了通用的代理解决方案。SK5代理是SOCKS5代理的一个变种，它提供了更高级的安全性和隐私保护功能。通过使用加密技术，SK5代理确保数据在传输过程中不被

Metasploit简介Metasploit框架（MetasploitFramework，MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。常见名词解释：POC：ProofofConcept，概念证明，用来证明漏洞存在的一段代码，没有攻击性。EXP：Exploit，利用，利用系统漏洞进行攻击的动作、方式、方法，具有攻击性。Payload：有效载荷，指Exploit执行成功之后，真正在系统进行执行的代码或者指令。Shellcode：一段用于利用漏洞而执行的代码，为16进制的机器码，由于其建立正向/反向sh

1.代理服务器简介代理服务器是一台充当中间人的服务器，它在客户端与目标服务器之间传递网络请求。代理服务器在不同层级上可以执行不同的任务，包括缓存、过滤、负载均衡和隐藏客户端真实IP地址等。在网络安全和爬虫领域，代理服务器具有重要的作用。2.Socks5代理与SK5代理Socks5代理是一种网络协议，允许数据在客户端和服务器之间进行传输，常用于通过防火墙或NAT（网络地址转换）访问内部网络资源。Socks5代理不仅支持TCP连接，还可以处理UDP流量，因此在某些需要实时数据传输的场景中表现出色。相比之下，SK5代理则是一种虚拟代理技术，通过在客户端和目标服务器之间建立虚拟连接来实现代理功能，从而

内网安全：CobaltStrike与MSF联动（会话相互转移）在渗透中，有时候 CobaltStrike 会话可能会受限制，所以我们需要把CobaltStrike 会话转移到MSF上进行后面的渗透。也有的时候会话在MSF上，但是我们需要 操作更简便或者展示力更好，所以我们会把MSF上的会话转移到CobaltStrike上进行后面的渗透.目录：内网安全：CobaltStrike与MSF联动（会话相互转移）在MSF会话中转移会话到CS上.（1）上线MSF会话.（2）进行监听模式.（3）开启CobaltStrike工具.（4）添加一个监听.（5）会话转移到CS中.在CS 会话中转移会话到MSF 上.

一、SK5代理（socks5代理）的基本概念SK5代理是一种网络代理协议，它允许客户端通过代理服务器与目标服务器进行通信。相较于HTTP代理，SK5代理在传输数据时更加高效且安全，它支持TCP和UDP协议，并且能够实现数据包级别的转发。使用SK5代理，用户可以隐藏自身的真实IP地址，提高匿名性，同时也能够绕过一些网络限制，访问被屏蔽的内容。二、SK5代理在网络安全中的应用隐藏真实IP地址：SK5代理通过中转服务器转发数据，隐藏了客户端的真实IP地址，使得目标服务器无法直接追踪用户的真实身份，从而增加了用户的隐私保护。突破网络封锁：有些地区或组织可能会对特定网站或服务进行封锁，而使用SK5代理可