0x01 靶场描述 Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。...
07月05日47 views评论socket
ssh
Hack The Box-Tenet
07月05日47 views评论socket
ssh
07月05日47 views评论socket
ssh
端口扫描技术实现分析
0x01 端口 *端口的百科定义:* 端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的 端口号在 0~1023...
06月30日69 views端口扫描技术实现分析已关闭评论nmap
socket
Web 全栈推拉能手 Socket.IO 库
Web 前端与后台的通信短轮询:通过不断发送 http 请求达到即时通信的目的长轮询:访问无资源并不会立刻返回,保持较长时间的通讯,直到获得数据或超时返回。WebSocket:基于 TCP 协议,兼容...
06月18日83 views评论http
web
[OSCP官方靶机系列]-Hard-Synapse
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月11日76 views评论php
web
原始套接字和流量嗅探
原始套接字和流量嗅探前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第3章原始...
06月07日26 views评论python
数据包
大神教你利用python开发一个属于自己的聊天工具!
点击上方“安全优佳” 可以订阅哦!Python 不仅仅是一个设计优秀的程序语言,它能够完成现实中的各种任务,包括开发者们日复一日所做的事情。作为编制其他组件、实现独立程序的工具,它通常应用于各种领域。...
06月02日64 views评论python
socket
看雪2022 KCTF 春季赛 | 第九题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第九题《同归于尽》已于今日中午12点截止答题。经统计,此题围观人数1698人,共6支战队成功破解。接下来和我一起来看看该赛题的...
06月02日37 views评论socket
自定义
fastjson反序列化复现
fastjson反序列化准备1.marshalsec ---可用jar包 参考:github:https://github.com/Lead...
05月29日67 views评论github
java
基于主机的反弹shell检测思路
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一前言难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell,如何第一时间发现反弹shell特征,kill掉相应进程,保...
05月29日40 views评论shell
socket
干货 | 命令执行漏洞和代码执行漏洞详解
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
05月24日30 views评论php
网络安全
SystemedMiner再次更新,使用Socket5中转访问C&C
概述最近,深信服安全团队捕获到SystemdMiner挖矿木马最新变种,该家族在2019年被首次发现,起初因其组件都以systemd-<XXX>命名而得名,但慢慢的,它们开始弃用syste...
05月23日20 views评论socket
深信服
『渗透测试』使用 OpenSSL 反弹加密 Shell
点击蓝字 关注我们日期:2022-05-19作者:hdsec介绍:对反弹shell传输的数据进行加密。0x00 前言借用百度词条的解释,在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程...
05月20日115 views评论shell
渗透测试
33