一、实战环境简述假如实战环境中,其他协议都不能出网,唯一的突破口为ICMP协议(也就是ping出网),那么可利用ICMP隧道达到上线本次实验环境:目标udp、dns、http等协议都不可出网,ICMP...
骗子使用虚假呼叫中心通过BazaCall攻击传播勒索软件
在 BazaCall 中,使用了一种“类似 vishing”的方法,受害者会收到电子邮件,通知他们需要支付订阅费用,或者如果他们不拨打特定的电话号码,他们的订阅就会过期。发现了一项新活动,其中虚假呼叫...
渗透技巧——通过命令行开启Windows系统的匿名访问共享
0x00 前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01 简介本文将要介...
记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)
作者:Mr.Wu,文章来源:https://www.mrwu.red/web/3677.html很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注...
通过几道CTF题学习yii2框架
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬简介Yi...
如何通过IntelsatEpic Ku频段卫星完成机载情报、监视和侦察任务
本期编辑:CZS如有侵权,请联系管理员删除有更多内容在“情报学院”知识星球👇 本文始发于微信公众号(情报分析师):如何通过IntelsatEpic Ku频段卫星完成机载情报、监视和侦察任务
通过堆绕过SafeSEH
扫一扫关注公众号,长期致力于安全研究前言:本章讲解从堆中绕过SafeSEH保护机制0x01 为什么从堆中绕过之前一篇文章讲过了SafeSEH的原理,这里就不在重复讲解突破SafeSEH机制之模块绕过当...
如何通过命令注入漏洞搞定雅虎子公司的生产服务器
点击上方蓝字可以订阅哦文章转载:360一、前言时间回到5月20日的那天晚上,在这之前,我花了好几天的时间研究了雅虎的Messenger应用,依然无法搞清它的工作原理,同时烦人的头痛和脖子疼痛又找上了我...
CVE-2021-30481:通过游戏邀请执行源引擎远程代码
Steam是世界上最受欢迎的PC游戏启动器。它使数以百万计的人有机会使用内置的朋友和聚会系统与朋友一起玩自己喜欢的视频游戏,因此可以安全地假设大多数用户在某个时间点或另一个时间点接受了邀请。那里没有真...
【奇技淫巧】通过解密f5的cookie信息获得服务器真实内网IP
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗...
解码新型勒索病毒Spora ,通过IE、Flash漏洞等方式传播
点击上方蓝字可以订阅哦转载:FreeBuf.COM一、综述近日,火绒实验室截获了一个新勒索病毒Spora,通过漏洞和诱骗方式传播,除了加密被感染电脑的本机文件外(doc/ppt/psd/jpg……等各...
【奇技淫巧】phpmyadmin通过日志文件拿webshell
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道的就捣鼓捣鼓。 前提:条...