前言: 最近开学几周后着实是有点忙,所以就鸽6438815737763254了很久的文章,还请大家见谅.. reGeorg+Proxifier: 在实战情况下有时会遇到外网Getshell准备...
Wireshark & Packetdrill | TCP 基础之三次握手
对某个问题是否乐于去解决,取决于该问题是否单调乏味。前言Packetdrill ,初识的时候简直了,奉为神器,但受限于懒癌,一直也没怎么好好研究。现在趁着一波热情上来,赶紧结合 Wireshark 好...
golang 实现的windows and linux 端口复用工具
02 文章正文 前言 主要是在项目中遇到以下问题(以均不出网得场景下): • 外网打点遇到内网不出网,代理慢的一批,不管是rdp、ssh还是http等连接均卡得不行。 • 内网环境遇到强隔离,双方只有...
推陈出新!Kimsuky组织最新远控组件攻击场景复现
文章首发地址:https://xz.aliyun.com/t/14181文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现twitter上有人发布了一篇推文,推文的...
【应急响应】当netstat、lsof等命令失效时如何找到占用某端口的pid?
简约大气标题 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 场景还原 在服务器遭受入侵时,一些root...
Windows编程技术:Socket通信(上)
数据传输是木马必备技术之一。按传输协议来分为:自定义协议、FTP、HTTP、HTTPS等。其中,自定义协议是通过Socket传输的报文格式。 Socket翻译成中文...
XORtigate:Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)
在为我们的一位客户进行红队评估期间,我们有机会了解 Fortigate SSL VPN,这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...
windows套接字I/0模型-重叠IO(overlapped)模型
1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构,一次投递一个或多个Winsock ...
windows套接字I/0模型-WSAEventSelect 模型
1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型,可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比,WSAEvent...
windows套接字I/0模型-WSAAsyncSelect 模型
1.WSAAsyncSelect 模型简介WSAAsyncSelect 是 Windows 网络编程中的一种 I/O 多路复用模型,它允许程序员在 Windows 消息循环中注册网络事件回调函数,以便...
学习札记-漏洞复现-CVE-2020-15257
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
CVE-2022-21972:windows Vpn漏洞
玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之,没时间也没那个能力。看摘要发现它跟VPN相关,引起了我的兴趣。因为开发过VPN工具的缘故,就非常关注。下面的内容来自于...