0×01 前言在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差不多的意思吗?packet...
利用SSH隧道加密、隐蔽CaC通信流量
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、背景简介在网络攻防中,网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测,从而针对性的采取防御措施如...
黑客操纵智能家居的5种邪恶方式
智能家居的问题可能并不像人们宣传的那样美好。就像所有事物一样,智能家居中物联网的实施也有光明和黑暗的一面,但似乎黑暗一面比光明一面更为邪恶。除非您成为数据泄漏的受害者,否则拥有智能家居将是一件无比美妙...
TP-Link路由器漏洞可让攻击者无密码登录(下)
近期:TP-Link修补了一个影响旗下部分Archer路由器的高危漏洞,它可让攻击者注销设备管理密码,并通过Telnet远程控制同一局域网内(家庭或学校)的设备。这个漏洞是被IBM X-Force R...
利用Domain+CDN隐藏VPS真实IP
引言在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP 我们利用简单的域+CND来做一个简单的隐匿,增加防守溯源的一些难度。正文先说一下什么是CDN,CDN的基本原理是广泛采...
Cobaltstrike系列教程(十三)控制持久化
0x001-右键菜单实现控制持久化在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。目前常见的手法有:1.注册表2.启动项3.计时任务4.设置服务5.shift后门6.dll劫持(白...
提权小神器-JuicyPotato多种应用场景详解
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有...
用Python解密手机QQ聊天记录
数据库在哪?安卓在/data/data/com.tencent.qq/databases/你的QQ号.db,IOS好像在/var/mobile/Applications/QQ/Documents/co...
ICMP隧道进行文件传输 - 一个学习的case
在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。设定一个场景,场景是一...
Docker Remote API未授权访问漏洞(百度案例)
http://180.76.161.55:2375查看运行的容器code 区域docker -H tcp://180.76.161.55:2375 psCONTAINER ID &nbs...
【转载】隔离装置分析
本文来自广东靓仔的 linux运维知识星球文章 许久之前在某次渗透中,拿到了一个 web 外网应用系统的权限 当对存在与内网中的数据库连接的时候一直报很多 bug,之 后在系...
【活动预告】郭威:金融企业重保一线经历分享
【活动预告】金融企业重保一线经历分享【分享嘉宾】郭威【嘉宾简介】郭威,某金融单位网络安全主管,深圳金融科技协会网安分会委员。武能带队打CTF担任Web主力、做Windows补丁二进制分析,文能担任支部...
11553