工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 &n...
针对单个网站的渗透思路
首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP推荐使用站长工具,选择whois查询和IP反查询,通过...
红队攻防之隐匿真实Cobalt Strike IP
云函数隐匿真实IP本次实验利用的腾*云:(其他也相同)点击新建云函数,选择创建方式—自定义创建,函数名称自定义或者默认都可以,运行环境选择python3.6,其他版本也行。云函数代码如下(可先点击完成...
海康威视远程代码执行漏洞
研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞。 漏洞概述 近日,研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE...
有没有好奇过,用浏览器访问某个网站时,中间经历了什么,如何到达对方的?(初学版)
前言 前一篇介绍了OSI参考模型/TCP/IP协议体系每层的作用以及分层的好处,但是对于一个应用数据访问来说,在TCP/IP协议体系中,它不是独立完成的,而是各层之间共同完成,...
Virgin Media VPN用户信息泄露
更多全球网络安全资讯尽在邑安全 Fidus 的研发团队发现了 Virgin Media Super Hub 3 (维珍宽带)路由器中的一个漏洞,该漏洞允许远程泄露敏感信息,这些信息可以用来确定VPN用...
维珍宽带VPN用户信息泄露
Fidus 的研发团队发现了 Virgin Media Super Hub 3 (维珍宽带)路由器中的一个漏洞,该漏洞允许远程泄露敏感信息,这些信息可以用来确定VPN用户的实际ISP发布的IP地址。 ...
模拟从外网到内网漫游的实验过程
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
2021陇剑杯网络安全大赛-简单日志分析
题目描述: 某应用程序被攻击,请分析日志后作答: 解题思路: 7.1黑客攻击的参数是__user_。(如有字母请全部使用小写) 7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Imp...
批量域名转ip及相关信息
功能描述:将大量的域名转换成ip 按ip排序 并获取服务器基本信息 使用场景:如某个大型网络 我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息 判断 域名所对应的网段 及所采用的 Web...
zz-路由扩散技术在长城中的应用
Flanker Sky Blog Updated. Detailed info @echo article 长城的重要工作方式之一是在网络层的针对IP的封锁。事实上,长城采用的是一种比传...
msf反弹木马之免杀
原理利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。准备win7靶机 ip :192.168.56.130kali攻击机 ip: 192...
121