一、Viper(炫彩蛇)是什么:提供图形化的操作界面,用户使用浏览器即可进行内网渗透.集成杀软绕过,内网隧道,文件管理,命令行等基础功能.内置70+...
09月30日84 views评论内网渗透
图形化
一款图像化红队作战工具Viper(炫彩蛇)
09月30日84 views评论内网渗透
图形化
09月30日84 views评论内网渗透
图形化
攻击推理,一文了解离地攻击的攻与防
一、什么是“离地攻击”关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。当...
09月23日46 views评论powershell
恶意软件
你应该知道的 22 个基本的 Linux 网络命令
导读:我们并不是每天都会谈论 Linux 的命令行。但正如一些读者指出的那样,你们也想学习一些命令行的技巧。本文字数:7598,阅读时长大约:11分钟我们并不是每天都会谈论 Linux 的...
09月10日31 views评论ubuntu
数据包
11个让你吃惊的Linux终端命令
来自:Linux-开源社区原文:http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your...
08月02日65 views评论apt
命令行
新勒索软件RedAlert来袭!已有Windows、Linux等服务器中招
关键词网络攻击、数据泄露根据BleepingComputer消息,一种名为RedAlert的新勒索软件对企业网络进行攻击,目前已经有Windows和Linux VMWare ESXi系统中招。Malw...
07月08日21 views评论勒索软件
数据泄露
【技术分享】Powershell Empire 绕过AV实现远控
一、前言谁都喜欢框架。无论对于是平时出于各种目的游走在网页和服务器中的黑客,还是从事网络安全测试的安全人员来说,一个好的漏洞框架发挥的作用不言而喻。这其中的Metasploit脱颖而出。虽然这款框架集...
06月29日40 views【技术分享】Powershell Empire 绕过AV实现远控已关闭评论powershell
python
资产收集与脆弱性检查工具HeartsK
点击上方蓝字,发现更多精彩特性极高的运行效率,允许设置扫描线程数量及响应超时可视化,系统提供一套精美的 UI,自适应各种尺寸设备安全,系统内置插件仅具有检测能力,无损害行为轻量,跨平台。支持在多种系...
06月28日1,192 views评论linux
web
构建Go命令行程序工具链
偷懒的故事今天的推荐需要从一个偷懒的故事说起···话说不久前,需要输出一个按发布时间排序的酷Go推荐的历史文章列表,类似于这样:于是乎,想着从GoCN上一篇一篇copy文章的标题吧,5篇下来,手眼已经...
06月27日29 views评论com
github
开源蜜罐Opencanary的实践与扩展
0x00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服...
06月27日60 views评论src
攻击者
基于开源蜜罐的实践与功能扩展
0×00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服...
06月18日41 views评论端口
蜜罐
Linux三种网络攻击方法总结(DDoS,CC和ARP欺骗)
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。一、DDos 攻击首先,打开一个命令行输入以下命令:git clone https://github.com...
06月17日121 views评论ip
数据包
红队第9篇:给任意java程序挂Socks5代理方法
Part1 前言 在内网横向过程中,经常会用frp、狗洞、nps等工具,在内网环境中搭建一个反向socks5代理,方便红队人员开展内网渗透工作。于是,红对人员需要对各种渗透工具挂...
05月16日162 views评论http
java
14