socket - 第 14 | CN-SEC 中文网

安全工具

技术之红蓝运维管理工具 | Global Socket

介绍https://www.gsocket.io/使用单个命令（完全自动化）部署反向登录shell，并远程访问加密后的shell。Global Socket允许不同专用网络上的两个工作站相互通信。某组...

03月19日41 views评论

阅读全文

安全文章

常见反弹shell检测方式

前言反弹shell，是外部人员通过web或者软件的漏洞，建立了一个数据流通向网络外部的shell执行环境。大部分的公司网络都会限制外部服务器连接公司内部的服务器，但是不会限制内部服务器主动外联，这就是...

03月15日70 views评论

阅读全文

安全文章

SOCIAL NETWORK

0x01 下载地址https://www.vulnhub.com/entry/boredhackerblog-social-network,454/0x02 靶机目标获取靶机root权限0x03 工具...

03月15日15 views评论

阅读全文

安全文章

HTB-FormulaX 笔记

扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.6就只有两个端口，将靶机的名字写到hosts里面，然后fuzz子域名wfuzz -c -w /usr/share/seclists/...

03月12日609 views评论

阅读全文

安全开发

python安全工具开发基础

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：8045声明：仅供学习参考，请勿用作违法用途目录拷贝、with==、is深拷贝、浅拷贝with三器一闭迭代器生成器...

03月05日24 views评论

阅读全文

安全文章

利用腾讯云函数实现快速搭建socks5代理

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

02月29日76 views评论

阅读全文

安全文章

HackTheBox-Funnel

初始点1级第八关Funnel获取目标机IP。nmap扫描开放端口。nmap -sC -sV {target_IP}-sC：脚本扫描-sV：版本检测21（ftp）和22（s...

02月27日21 views评论

阅读全文

安全文章

Kernel Heap - Cross Cache Overflow

例题：corCTF2022-cache of castways题目首先给出README，我们来康康BitsByWill师傅给出了这样一段提示：After repeated attacks on poo...

02月24日18 views评论

阅读全文

安全文章

Vulnhub靶机tomato渗透思路

信息收集1.主机发现收集80端口信息没有收获后用dirb目录爆破里面有很多目录，检查一下内容，在info.php中看到这是一个phpinfo的信息，查看源码得到一个注释：这个注释提醒我们这里可能存在文...

02月23日24 views评论

阅读全文

安全文章

使用Python进行缓冲区溢出攻击

使用 Python 逐步编码远程缓冲区溢出漏洞利用：1.寻找服务器进行测试这个就比较复杂了。尝试在 GHDB (https://www.exploit-db.com/google-hacking-da...

02月22日39 views评论

阅读全文

安全工具

Legba：一款功能强大的多协议凭证爆破与密码喷射枚举工具

关于Legba Legba是一款功能强大的多协议凭证爆破与密码喷射枚举工具。该工具的目的就是在消耗更少资源的同时实现更好的性能和稳定性，可以帮助广大研究人员执行多种协议场景下的凭证爆破，以及密码喷射...

02月19日42 views评论

阅读全文

安全文章

HTB-Passage

HTB Passage 打靶思路文章结构前期侦查枚举网页漏洞利用爆破密码提升权限前期侦查使用Nmap去扫描服务器上运行开放的端口 nmap -sT -sC -sV 10.10.10.2...

02月18日20 views评论

阅读全文

技术之红蓝运维管理工具 | Global Socket

常见反弹shell检测方式

SOCIAL NETWORK

HTB-FormulaX 笔记

python安全工具开发基础

利用腾讯云函数实现快速搭建socks5代理

HackTheBox-Funnel

Kernel Heap - Cross Cache Overflow

Vulnhub靶机tomato渗透思路

使用Python进行缓冲区溢出攻击

Legba：一款功能强大的多协议凭证爆破与密码喷射枚举工具

HTB-Passage

在线咨询

微信