日前,Forescout研究人员发现了14个影响专有NicheStack(又名 InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的Siemens S7 PLC。研究人...
工具的使用 | 网络空间搜索引擎Fofa的简单使用
搜索引擎Fofa的简单使用目录Fofa 逻辑运算符 查找使用指定应用的IP  ...
ICMP隐蔽通信之隧道
ICMP隐蔽通信之隧道一、简介ICMP是Internet Control Message Protocol缩写,中文译为:互联网控制消息协议,它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器...
红队快速批量打点的工具
一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。正文最近 EHole 更新了3.0版本,提供了 finger 与 ...
内网攻防经典技术备忘录
前言很早就想专门写一篇关于内网的文章,一直没有腾出空来,万万没想到,写下这篇文章的时候,竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -...
渗透测试工具分享收集-ip段整理
项目地址:https://github.com/canc3s/cIPR渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段,这款工具会自动归类好,减少人力成本需要在你的机子上安装go环境我在win...
CVE-2019-0090 : Intel CSME 引擎 IOMMU 硬件级漏洞的分析
更多全球网络安全资讯尽在邑安全0x01 漏洞背景平台控制器集线器(PC H)/SoC由一组由内部结构连接的硬件块组成,如下图所示。CSME是这些硬件块的组成部分之一, 需要注意的是,下图并...
一款功能强大的IP查询工具
Fav-upFav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先,该工具需要本地设备安装并部署好...
利用HOSTS碰撞突破边界
引言在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0x01 H...
2020第四届强网杯全国网络安全挑战赛
又称PWN杯,题型分类数量严重不均。不记奇怪的MIX分类【强网先锋】,数量:PWN=(Crypto+Misc)×3。没做出几题,蒟蒻。Misc签到简单粗暴。强网先锋主动http://39.96.2...
隐藏源IP,提高溯源难度的几种方案
为什么会有此文:原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私?原因二:得到了大佬的帮助和指点,希望把对我的指点内...
2020强网杯部分题总结与复现
0x00 前言前几天打了个两天一夜的强网杯比赛,整个人都快要起飞了。趁着闲暇之余,总结和复现一下部分题。0x01 强网先锋:主动考点:命令执行+绕过黑名单题目源码:<?php highlight...
121