攻击机 | CN-SEC 中文网

安全百科

【网络安全】DDoS攻击详解

一、DDoS攻击原理是什么？DDoS攻击（Distributed Denial of Service Attack，分布式拒绝服务攻击）的前身是DoS攻击（Denial of Service Atta...

05月08日12 views评论

阅读全文

安全职场

面试经验分享 | 某安全厂商HW面试经验

扫码领资料获网安教程本文由掌控安全学院 - routing 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：安徽省...

03月16日16 views评论

阅读全文

安全漏洞

OpenSSH-SCP 命令注入（CVE-2020-15778）

本文大概1039字阅读需要3分钟0x01 漏洞描述OpenSSH中的scp文件存在操作系统命令执行漏洞。漏洞源于外部输入的命令可构造操作系统可执行的语句，由于系统未正确过滤其中的特殊字符、命令等，造成...

02月15日40 views评论

阅读全文

安全文章

利用OpenSSL对反弹shell进行流量加密

在渗透测试的后渗透阶段为了更进一步横向扩大战果，往往需要反弹shell，而实际渗透的内网环境中大部分都会有一些安全产品（WAF/IPS/IDS/NDR/HIDS）等防护软件会进行流量检测，我们常规的反...

02月15日12 views评论

阅读全文

安全文章

内网渗透系列：内网隧道之icmp_tran

内网渗透系列：内网隧道之icmp_tran前言本文研究ICMP隧道的一个工具，icmp_trangithub：github.com/NotSoSecure/icmp_tunnel_ex_filtrat...

02月13日10 views评论

阅读全文

安全文章

OpenSSL流量加密

流量加密使用Openssl加密反弹shell如果反弹shell都是明文传输，当内网有IDS或者防护软件就会进行流量分析，攻击特征很快被发现。如果蓝队对攻击流量回溯分析，就可以复现攻击的过程，此时红队攻...

12月28日4 views评论

阅读全文

安全文章

ICMP内网穿透复现

ICMP隧道简单实用，是一个比较特殊的协议。在一般通信协议里，如果两台设备要进行通信，肯定需要开放端口，而ICMP协议下就不需要。ping命令使用的就是ICMP协议，攻击者可以利用命令行得到比...

12月18日4 views评论

阅读全文

安全文章

linux系统中常见的几种文件传输方式

1. 说明本文的几种传输方法针对的是在渗透工作中遇到的情况，在很多时候，靶机可能受到一些防护软件或者策略的限制，无法正常的进行文件传输，这对攻防来说会有很多问题。所以在这里主要包含攻击...

12月04日6 views评论

阅读全文

安全文章

VulnHub靶机 | FristiLeaks: 1.3

东风夜放花千树。更吹落、星如雨。《青玉案·元夕》 -宋·辛弃疾OSCP备考系列第0x06篇笔记；笔记顺序参考官方靶场（节选）OSCP官方推荐靶场:https://docs.google.com/sp...

11月25日8 views评论

阅读全文

安全闲碎

内网渗透—隧道技术

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

11月09日12 views评论

阅读全文

安全文章

【攻防实战】手把手带你打穿某集团内网(下)

回想起那段熬夜打攻防的日子，那是我曾燃烧过的青春msf反弹shell打域控内网穿透前面发现，两台机器均开启445端口，不用多说，总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是，环境中，只...

11月03日20 views评论

阅读全文

安全文章

【攻防实战】手把手带你打穿某集团内网(上)

BLG加油，LPL加油，中国加油内网穿透前面发现，两台机器均开启445端口，不用多说，总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是，环境中，只有跳板机rdyx1是能够与外网相连的，域内...

11月03日17 views评论

阅读全文

【网络安全】DDoS攻击详解

面试经验分享 | 某安全厂商HW面试经验

OpenSSH-SCP 命令注入（CVE-2020-15778）

利用OpenSSL对反弹shell进行流量加密

内网渗透系列：内网隧道之icmp_tran

OpenSSL流量加密

ICMP内网穿透复现

linux系统中常见的几种文件传输方式

VulnHub靶机 | FristiLeaks: 1.3

内网渗透—隧道技术

【攻防实战】手把手带你打穿某集团内网(下)

【攻防实战】手把手带你打穿某集团内网(上)

在线咨询

微信