前段时间,突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。 info 本文首发 先知社区 https://xz.aliyun.com/t/11986 如果目标有 ipv6 资产,你如何访...
【免杀基础】分享shellcode加解密编写技巧
文章作者:脚本小子的成长之路 文章来源:https://xz.aliyun.com/news/18214 分享shellcode加解密编写技巧 一、shellcode加密编写 1、导出b...
伪装大师课:用 UUID / IPv6 / MAC 混淆 Shellcode
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。一、混淆思路总览攻防演练中,针对shellcode混淆(Shellcode Obfuscat...
端口映射 ≠ 内网穿透 ≠ NAT!99%的人都搞混了!
公众号:网络技术联盟站 互联网那么大,为什么我家里的设备连不上外面的世界? NAT?端口映射?内网穿透?这三个到底是一个意思,还是完全不同? 别急,今天这篇文章,带你一次性彻底搞懂这几个网络世界的“玄...
Inveigh结合DNS v6配合NTLM Relay 攻击链的利用
Inveigh结合DNS v6配合NTLM Relay 的利用 通过Inveigh工具内网投毒,欺骗ipv6的DNS服务器,进行WPAD欺骗,结合NTLM Relay攻击链进行利用。特点惊该工具包含...
【$1,337】通过爆破获得任意 Google 用户手机号码
前言 几个月前,国外白帽小哥在浏览器上禁用了 javascript,同时测试在现代网络中是否有任何 Google 服务在没有 JS 的情况下仍能正常运行。有趣的是,用户名恢复表单仍然有效...
暴力破解任意 Google 用户的电话号码
几个月前,我禁用了浏览器上的 JavaScript,测试了一下在现代网络环境下,是否还有 Google 服务可以在没有 JavaScript 的情况下运行。有趣的是,用户名恢复表单竟然还能用!这让我很...
【免杀】C2免杀技术(十五)shellcode混淆uuid/ipv6/mac
针对shellcode混淆(Shellcode Obfuscation)的实战手段还有很多,如下表所示:类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...
手把手学会 IPv4环境访问IPV6
在前面的教程中,我们讲到了如何通过IPV6网络远程访问家中的网络。如果有域名,还可以通过ddns-go等工具自动解析到域名。方便访问家中的设备,但是,这样存在一个很大的问题,就是非IPV6网络是无法访...
FiberGateway GR241AG 完整攻击链
【翻译】FiberGateway GR241AG - Full Exploit Chain 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。...
G.O.S.S.I.P 阅读推荐 2025-05-08 IPvSeeYou
今天的阅读推荐来自我们专栏热心读者tours_phage6v的投稿,在此表示感谢!!!今天的内容是对 2023 IEEE S&P 文章 IPvSeeYou: Exploiting Leaked...
万物皆可EVE-NG:手把手教你将Panabit迁移到EVE-NG环境
为了方便大家使用EVE-NG,我们前段时间重新制作了EVE-NG的部署教程(48核+96GB内存!EVE-NG 6.2低配版安装实录,网络工程师必看!),还提供了一些简单的设备镜像。因为我比较穷,云盘...