一、ICMP协议ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。...
原始套接字和流量嗅探
原始套接字和流量嗅探前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第3章原始...
实战之简单工作组横向
前言工作组是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。横向移动是指攻击者成功攻击一台计算机后,该计算机横向跨越另一台计算机,获得相...
内网渗透之常见的隧道代理
概述理论上,任何接入互联网的计算机都可以被访问,但事实上,内网的计算机由于安全问题而被防火墙等边界设备做一些策略隔离,从而不被外界访问或诸多限制。这时我们可以借助一些端口转发工具来建立边界设备允许的协...
网络排查工具 MTR 介绍
转自:云+社区,作者:苏欣https://cloud.tencent.com/developer/article/1491610常用的 ping,tracert,nslookup 一般用来判断主机的网...
FreeBSD远程DoS攻击的利用分析(CNNVD-201601-642)
FreeBSD团队宣布他们的操作系统存在严重的漏洞,黑客可以利用这个漏洞进行DoS(拒绝服务)攻击,提权或窃取系统敏感信息。SCTP ICMPv6错误处理漏洞 (CNNVD-201601-642)SC...
venom免杀框架之ICMP通道拿shell会话
展开 原文始发于微信公众号():venom免杀框架之ICMP通道拿shell会话
ICMP隧道攻击
ICMP隧道攻击ICMP隧道模式简介ICMP一般用于检测网络的可通性, 所以一般在防火墙设备上都不会用策略去禁止它(ping),这也就使得了有很大的可能性去使用ICMP隧道进行相应的攻击,达到一种伪装...
如何调试Kubernetes集群中的网络延迟问题?
就在不久前我也遇到了类似的问题,看似是玄学事件,刚开始归结于网络链路抖动,一段时间后依然存在,虽然影响都是 P99.99 以后的数据,但是扰人心智,最后通过多方面定位,解决了该问题。最后发现跟业务、网...
除了各种 DNSLog 之外还有得选吗?
橘子与橙子 在 “抽象的黑盒漏洞扫描与风险技术评估方法论” 中,我们提出了反连的各种姿势,简单总结一下:通过实现通信协议来进行反连检测:DNSLog / RMI...
使用ICMP-TransferTools在受限网络环境传输ICMP与Windows主机之间的文件
关于ICMP-TransferTools ICMP-TransferTools是一款功能强大的文件传输工具,可以帮助广大研究人员在受限网络环境中通过ICMP与Windows主机之...
CVE-2020-16898TCP/IP远程代码执行漏洞复现
一、漏洞介绍 该漏洞主要是由于Windows TCP/IP堆栈在处理IMCPv6 Router...
6