前言工作组是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。横向移动是指攻击者成功攻击一台计算机后,该计算机横向跨越另一台计算机,获得相...
05月20日12 viewsicmp
target
工作组评论
实战之简单工作组横向
05月20日12 viewsicmp
target
工作组评论
05月20日12 viewsicmp
target
工作组评论
内网渗透之常见的隧道代理
概述理论上,任何接入互联网的计算机都可以被访问,但事实上,内网的计算机由于安全问题而被防火墙等边界设备做一些策略隔离,从而不被外界访问或诸多限制。这时我们可以借助一些端口转发工具来建立边界设备允许的协...
05月17日3 viewsgit
kali
协议评论
网络排查工具 MTR 介绍
转自:云+社区,作者:苏欣https://cloud.tencent.com/developer/article/1491610常用的 ping,tracert,nslookup 一般用来判断主机的网...
05月16日11 viewscom
https
数据包评论
FreeBSD远程DoS攻击的利用分析(CNNVD-201601-642)
FreeBSD团队宣布他们的操作系统存在严重的漏洞,黑客可以利用这个漏洞进行DoS(拒绝服务)攻击,提权或窃取系统敏感信息。SCTP ICMPv6错误处理漏洞 (CNNVD-201601-642)SC...
05月11日6 viewscnnvd
dos
漏洞利用评论
venom免杀框架之ICMP通道拿shell会话
ICMP隧道攻击
ICMP隧道攻击ICMP隧道模式简介ICMP一般用于检测网络的可通性, 所以一般在防火墙设备上都不会用策略去禁止它(ping),这也就使得了有很大的可能性去使用ICMP隧道进行相应的攻击,达到一种伪装...
04月28日22 viewsgithub
ip
内网评论
如何调试Kubernetes集群中的网络延迟问题?
就在不久前我也遇到了类似的问题,看似是玄学事件,刚开始归结于网络链路抖动,一段时间后依然存在,虽然影响都是 P99.99 以后的数据,但是扰人心智,最后通过多方面定位,解决了该问题。最后发现跟业务、网...
04月23日9 viewsicmp
kubernetes
数据中心评论
除了各种 DNSLog 之外还有得选吗?
橘子与橙子 在 “抽象的黑盒漏洞扫描与风险技术评估方法论” 中,我们提出了反连的各种姿势,简单总结一下:通过实现通信协议来进行反连检测:DNSLog / RMI...
04月22日42 viewshttp
ping
tcp评论
使用ICMP-TransferTools在受限网络环境传输ICMP与Windows主机之间的文件
关于ICMP-TransferTools ICMP-TransferTools是一款功能强大的文件传输工具,可以帮助广大研究人员在受限网络环境中通过ICMP与Windows主机之...
04月20日14 viewsfile
python
windows评论
CVE-2020-16898TCP/IP远程代码执行漏洞复现
AI技术应用实践——ICMP隐蔽隧道检测
引言 近年来,AI技术持续应用在网络安全领域,通过数据学习总结,提高对潜在威胁的检测能力,不断强化现有安全产品的能力。在此背景下,迪普科技深度使用AI技术赋能现有产品及解决方案,迪普科技先知...
04月09日13 viewsicmp
大数据
网络安全评论
如何防范通过ICMP tunnel进行的数据泄漏
2月28日,MITRE Engage 发布了 V1 版本(如图1), MITRE Engage 是用于规划和讨论与对手作战的框架,它帮助我们通过对手作战达到安全目标。对手作战是一种积极防御手段,它通过...
03月29日30 viewsping
攻击者
数据包评论