0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
漏洞告之:SMBv3协议远程代码执行漏洞(附自查脚本)
一、漏洞概述北京时间3月10日23时微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻...
西门子S7通信过程及重放攻击分析
0×1前言最近手头有个S7-300,根据之前多位大神S7协议相关的分析,决定自己动手实操一下,通过payload重放实现对PLC的启停及DO数据的读写,实验过程记录下来跟大家分享一下,欢迎各位大神来交...
常说的监听某个端口,是什么意思?怎么理解?
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书今天这篇文章,想用一个故事和你讲讲端口监听是怎么回事。耐心往下看。在学生会大楼的角落里,有一家咖啡店,在咖啡店的角落里有两个学生...
爆破cobalt strike密码脚本
你 · 的渗透必备工具工具清单无聊的我又来水文了,今天的是爆破cobalt strike密码脚本,最近活脱脱成了一个GITHUB的安(搬)利(运)管(工)。其余时间都是在写作业和整理自己的知识体系,学...
蓝色吃定红色-爆破CS Teamserver 密码
0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
aspcms EXP 批量型
唉,没办法了,放手里也没用,给你们玩玩吧 error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); de...
CVE-2016-9793漏洞分析与利用
漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞,该漏洞源于程序没有正确的处理sk_sndbuf和sk_...
2