socket - 第 17 | CN-SEC 中文网

安全工具

Wireshark & Packetdrill | TCP 三次握手之 TCP Options 字段 MSS

也许离答案又近了一步实验目的基于 packetdrill TCP 三次握手脚本，测试 TCP options 中 MSS 字段的由来。对于 TCP options，各类介绍资料已经数不胜数，本篇就不再...

11月27日97 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 基础之三次握手续

学习的乐趣，在于不断探索。实验目的再次通过 packetdrill 测试 TCP 基础之三次握手，此次构造模拟的是客户端场景，而之前《TCP 基础之三次握手》中构造模拟的是服务器端。实验脚本# cat...

11月13日48 views评论

阅读全文

代码审计

使用python实现代理池

在渗透测试中，爆破、爬虫、注入等等往往是必不可少的环节之一而网站为了防止此类问题带来的危害很多选择封禁ip。所以就想自己动手实现一个可自动切换ip的代理1.打造之前，确定需要什么？（1）一个可用的ip...

11月08日47 views评论

阅读全文

安全工具

内网渗透之不同场景下的隧道搭建 | 详解

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月07日749 views评论

阅读全文

安全文章

详解内网渗透之不同场景下的隧道搭建第一弹

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月06日38 views评论

阅读全文

安全文章

不同中间件端口复用代理解决方案

扫码领资料获网安教程免费&进群前言frp 反弹确实很爽，但是很多时候这 B 服务器不出网，或者说动不动就被流量设备检测到了linux 下可以使用 iptables 做端口复用，windo...

10月30日38 views评论

阅读全文

安全文章

Wireshark & Packetdrill | Socket 基础参数测试

解决有趣的问题实验目的测试 packetdrill socket 基础参数。此实验纯属个人研究，基本是想到什么测试什么，简单记录一下。基础脚本# cat tcp_3hs_000.pkt // TCP ...

10月14日8 views评论

阅读全文

openresty协程

“cosocket 是把协程和网络套接字的英文拼在一起形成的，即 cosocket = coroutine + socket。遇到网络 I/O 时，它会交出控制权（yield），把网络事件注册到 Ng...

10月07日安全闲碎28 views评论

阅读全文

恶意软件TIPs 常用API

常用于恶意软件执行特定任务的API调用：键盘记录器轮询键盘状态或通过安装与键盘事件相关的钩子GetAsyncKeyState()：使用此函数来轮询键盘上每个键的状态。GetKeyState()：API...

09月13日程序逆向28 views评论

阅读全文

安全文章

Tenda CVE-2018-18708 漏洞复现

签约作者：z1r0前言笔者第一篇第二篇分析了mips架构下的漏洞（忘记写mips栈溢出的利用），这一篇记录一下CVE-2018-18708 漏洞复现，笔者选用的是 US_AC15V1.0BR_V15....

09月11日30 views评论

阅读全文

安全文章

COMFAST CF-XR11：远程命令执行附利用过程及POC

简介Comfast CF-XR11是一款支持WiFi6的1800Mbps级无线智能网状路由器。默认登录账号密码是admin/admin。文末获取空间测绘搜索语句。CVE-2023-38862 ...

08月17日98 views评论

阅读全文

安全文章

不是简单的抓放包-是Websocket Fuzzer

Websocket，是一种在单个TCP连接上进行全双工通信的协议。近年来，Websocket在安全圈受到了不少关注，由于其允许实时更新的特性，在部分需要实时通信的领域更具灵活性。BUT！！对于测试者来...

08月11日36 views评论

阅读全文

Wireshark & Packetdrill | TCP 三次握手之 TCP Options 字段 MSS

Wireshark & Packetdrill | TCP 基础之三次握手续

使用python实现代理池

内网渗透之不同场景下的隧道搭建 | 详解

详解内网渗透之不同场景下的隧道搭建第一弹

不同中间件端口复用代理解决方案

Wireshark & Packetdrill | Socket 基础参数测试

openresty协程

恶意软件TIPs 常用API

Tenda CVE-2018-18708 漏洞复现

COMFAST CF-XR11：远程命令执行附利用过程及POC

不是简单的抓放包-是Websocket Fuzzer

在线咨询

微信