前言面试的时候正好遇到了,记录一下,之后也会总结分析一些工具的原理。 工具简介Psexec是sysinternals中的一款强大工具,Sysinternals 之前为Winternals公司提供的免费...
负载均衡下的IP伪造
概述 在当前的网络架构中,负载均衡技术已经被广泛采用以提高系统性能和可靠性。然而,与此同时,我们也面临着一...
【Web渗透】MSF提权
Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework1. 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参...
海康威视网络对讲广播系统远程命令执行漏洞
一、漏洞描述海康威视IP网络对讲机系统存在远程命令执行漏洞,通过此漏洞攻击者可在服务器上执行任意命令,控制服务器。二、网络空间搜索引擎搜索fofa查询icon_hash="-1830859634"三、...
CVE-2023-46214 Splunk RCE - PoC
Splunk 实例 URL、用户名、密码、反向 shell IP 和端口都是必需的命令行参数。例如:$ python3 CVE-2023-46214.py --url <Splunk_URL&g...
海康威视IP网络对讲广播系统远程命令漏洞
0x00 漏洞编号CVE-2023-68950x01 危险等级高危0x02 漏洞概述IP网络对讲广播系统将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。0x03 漏洞详情CVE...
viper红队攻击系统使用与安装
一、viper简单安装使用 这里我写了一个简单得脚本,可以直接加权限后运行安装,脚本在文章末尾 当我们的viper.sh变成上面的绿色,那么我们的执行权限就已经添加成功了 添加成功之后,我们就需要对这...
云函数漏洞扫描器
直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。 https://github.com/adeljck/scf_scanner_server 原文...
DNS Rebinding Bypass SSRF
什么是DNS Rebinding? 维基百科上是这样描述的: DNS重新绑定是计算机攻击的一种形式。 在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 从理论上讲,同源策...
攻防中通过docker逃逸接管k8s【经典打法】
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
如何在红队测试中隐藏IP
我们再利用cs或其他工具时,都会面临一个问题。那就是如何保证自身IP安全。BounceBack能够很好的对IP进行隐形重定向器,确保红队安全。关于BounceBack 是一个功能强大、高度可定制和可配...
工具 | burpFakeIP
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介burpFakeIP是一款服务端配置错误情况下用于伪造ip地址进行测...
121