一、引言2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法:攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞,实现一种全新的DDo...
msf制作后门
1、什么是后门?后门,是一个系统的作者故意留下的、只有作者自己知道的机关。比如,一个洞府看起来是铜墙铁壁,但是若在它前面前念一声"芝麻开门!"便会在墙壁上凭空打开一个门。这便是一个后门,这是系统的作者...
红队笔记专属-shell备忘录
前言: 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: 通常在获得远程代码执行之后,我们希...
Vulnhub笔记-jigsaw
去年做过一个叫jigsaw的靶机,当时太菜了没有没搞进去,最后是按照WriteUp操作的,这个靶机涉及的知识和技巧让我印象深刻。所以打算再次尝试下,主要还是想把自己上次没做...
Cobalt Strike几种不那么常见的上线方式小记
引子我有一个朋友,很喜欢下定论,还很能BB。我痛恨下定论,也很能BB,所以我们伴随着剁手指这种赌注进行技术交流的结果大多数都是在众人的哄笑中其中一人的面红耳赤,因为抬杠总要有输赢(当然是我赢得多嘻嘻)...
vulnhub靶机之VULNERABLE DOCKER: 1-Easy简单模式
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/vulnerable-docker-1,208/虚拟机简介:2 种模式✅困难:这需要您结合您的 docker 技...
如何有效的在 60 秒内进行 Linux 服务器性能故障分析
掌握一些性能优化工具和方法,这就需要在工作中不断地积累;计算机基础知识很重要,比如说网络知识、操作系统知识等等,掌握了基础知识才能让你在优化过程中抓住性能问题的关键,也能在性能优化过程中游刃有余。虽然...
【渗透笔记】Linux主机信息收集
系统架构# 打印系统信uname -a# 文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标cat /etc/issue# /etc/lsb-release...
漂亮侧信道:从timeless attack到pipeline的放大攻击
0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高,去年群友还只是每天rce就很开心了,现在不整几个核弹都不叫漏洞了,群友日益增涨的多巴胺阈值使我十分的焦虑。虽说之前整了个洲际导...
TCP/IP协议详解
信号的传输总要符合一定的协议(protocol)。比如说长城上放狼烟,是因为人们已经预先设定好狼烟这个物理信号代表了“敌人入侵”这一抽象信号。这样一个“狼烟=...
TCP连接
TCP通信最重要的特征是:有序(ordering)和可靠(reliable)。有序是通过将文本流分段并编号实现的。可靠是通过ACK回复和重复发送(...
图解TCP/IP协议
之前有人问我关于计算机的基础东西,那今天就发三篇文章关于现在用的最多的TCP/IP协议的介绍吧。通过图来梳理TCP/IP协议相关知识。TCP通信过程包括三个步骤:建立TCP连接通道,传输数据,断开TC...
22