socket - 第 31 | CN-SEC 中文网

移动安全

测试 APP 抓不到数据包该怎么办

最近几次测试 APP 时，遇到过几次非 http/https 通信的情况，burp、fiddler 等 http 代理工具都无法正常抓到包，经过分析发现 app 是通过 socket 通信的，所以写出...

05月13日48 views评论

阅读全文

SecIN安全技术社区

自写渗透工具之shell工具编写(python篇)

前几天写了个c++反弹shell的工具，实在是无奈，c++被杀的太狠了，看一张图就明白了忽然想起来，用python写效果可能会更好，说干就干。知识储备编写反弹shell，我们首先要明白简单的通信...

05月08日144 views评论

阅读全文

安全文章

几种Linux下反弹shell的方法总结

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中，方便测试。比如在测试到命令注入时，可以反弹shell进行进一步测试。一、nc和bash在我们的主机上执行 nc -lvp port表示...

04月27日76 views评论

阅读全文

安全文章

Linux下几种反弹Shell方法的总结与理解

转自墨痕诉清风的博客常用python/usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,soc...

04月24日33 views评论

阅读全文

红队测试之redis检测利用脚本

背景：最近在做红队测试，在进入到内网后，通过代理转发出来流量，进行内网扫描，linux内网横移肯定少不了redis服务。由于代理的性能问题，内网扫描不能动静太大，我比较钟爱msf的portscan...

04月24日SecIN安全技术社区63 views评论

阅读全文

lcx

Metasploit 之使用socket通信的webshell简单分析

0x01 前言常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式：socket通信。常见的脚本语言a...

04月03日44 views评论

阅读全文

别人在用你的什么技术在赚钱．其实你天天在做

服务器端开发工程师 : Socket,服务器端开发. 他们利Socket代理或者Http代理做成一个模块,然后捆在常规EXE里, 别人安装的时候,自动值入一个Service,然后还做一个集中的控制中心...

04月03日lcx33 views评论

阅读全文

linux socket 代理

大家提供了许多linux开代理的方法，一般用到python等语言，一些服务器可能不会安装，然而perl可以说是linux标配的语言，给大家一款Perl语言的socket代理，代码非常少，而且还支持密码...

04月02日lcx36 views评论

阅读全文

安全文章

从一次日志丢失所想到的

最近我在编写一个 Android 上的驱动程序，这个驱动程序的某些部分用到了 Unix domain socket，守护进程和客户端进程使用 C/S 模式进行通信。在调试程序的时候发现一个非常奇怪的问...

01月28日150 views评论

阅读全文

安全文章

测试 APP 抓不到数据包该怎么办

09月16日358 views评论

阅读全文

安全开发

实战 | Python 编写端口扫描器

介绍：本篇学习笔记将记录使用 python 编写 Scan 的学习路线，记录整个 python 扫描器的编写过程，记录从第一行代码到最新版本，对每个版本更新用到的技术进行详解Version 1.0（s...

09月03日239 views评论

阅读全文

安全文章

渗透测试 | 内网Mysql代理浅析

文章来源：先知社区0x00 使用场景在渗透测试中，由于防火墙的原因，目标主机可能只开放了某一个业务端口，其余反连和直连的端口被全部禁用了，借用mssqlproxy的一个图，很好的呈现了这种场景。这个时...

08月29日452 views评论

阅读全文

测试 APP 抓不到数据包该怎么办

自写渗透工具之shell工具编写(python篇)

几种Linux下反弹shell的方法总结

Linux下几种反弹Shell方法的总结与理解

红队测试之redis检测利用脚本

Metasploit 之使用socket通信的webshell简单分析

别人在用你的什么技术在赚钱．其实你天天在做

linux socket 代理

从一次日志丢失所想到的

测试 APP 抓不到数据包该怎么办

实战 | Python 编写端口扫描器

渗透测试 | 内网Mysql代理浅析

在线咨询

微信