朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14240文章旨意在于总结各类反弹she...
04月17日安全文章7 views评论socket
反弹shell
攻防|反弹shell方式汇总
04月17日安全文章7 views评论socket
反弹shell
04月17日安全文章7 views评论socket
反弹shell
哥斯拉 Websocket型 webshell :GzWebsocket
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
04月17日9 views评论socket
webshell
AdmX_New
0x01 下载地址https://download.vulnhub.com/admx/AdmX_new.7z0x02 靶机目标取得 2 个 flag + root 权限0x03 工具准备密码字典:ht...
04月16日7 views评论dup
socket
CVE-2024-25850
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Netis WF...
04月11日43 views评论netis
socket
验证邮箱用户是否存在
说明 原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验 如果提示554 Your access ...
04月04日4 views评论recv
socket
渗透测试人员的Websocket REPL
工具简介wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面,并提供了一个易于使用的框架来自动执行此通信...
04月04日7 views评论curl
socket
CSAPP 网络编程 笔记
实践项目实现一个 telnet 版本的聊天服务器,主要有以下需求。 每个客户端可以用使用 telnet ip:port 的方式连接到服务器上。 新连接需要用用户名和密码登录,如果没有,则需要注册一个。...
04月02日安全博客3 views评论csapp
socket
wsrepl : 渗透测试人员的Websocket REPL
工具简介 wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面,并提供了一个易于使用的框架来自动执行此通...
03月31日5 views评论curl
socket
推陈出新!Kimsuky组织最新远控组件攻击场景复现
文章首发地址:https://xz.aliyun.com/t/14181文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现twitter上有人发布了一篇推文,推文的...
03月27日10 views评论crypto
socket
【漏洞通告】Deno socket会话数据污染漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Deno中存在一个socket会话数据污染漏洞,漏洞编号为:CVE-2024-27935。Deno是一个开源的,简单、现代且安全的JavaScript和TypeScript...
03月27日5 views评论socket
嘉诚安全
php无文件攻击(三) - php-fpm文件描述符泄露
扫码领资料获网安教程本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。文章来源: https://forum.butian.net/share/105文章作者:jweny如有侵权请您联...
03月26日7 views评论socket
子进程
Rootkit隐藏进程和端口检测
简介Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身以及指定的文件,进程和网络链接等信息,比较多见的是Rootkit一般都和木马,后门等其它恶意程序结合使用。Rootkit的三要素就...
03月26日21 views评论rootkit
socket