众所周知,现在攻防中裁判和蓝队都很卷,被溯源了不计分,刚扫描一下就被“宁错杀,不放过”,下面介绍两种方法合理规避,一是搭建境外跳板,可避免被溯源,二是利用动态地址池防止被封IP。一、搭建代理服务器 1...
HackTheBox-Funnel
初始点1级第八关Funnel获取目标机IP。nmap扫描开放端口。nmap -sC -sV {target_IP}-sC:脚本扫描-sV:版本检测21(ftp)和22(s...
调用门
前面提到,JMP指令可以实现段间跳转,那么如果想要实现段与段之间的跳转,我们该用什么指令?答案是:CALL指令。CALL指令能实现跨段的跳转,这种跳转是Windows允许的,举个例子:当我们想要调用0...
渗透测试工具实战使用技巧合集
1.NMAPNmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。Nmap下载安装地址:nmap.org/download.html#①漏洞扫描c...
【学习笔记】汇编学习笔记(付各种资料及习题答案)
[huayang] 本文的学习资料完全取自于王爽—《汇编语言(第三版)》 也就相当于读书笔记,基本全文就是我择抄的重点(我认为的重点)和一些个人的理解 自我感觉勉强能够入门,请轻喷,也请别一天天大佬大...
使用bloodyAD对域属性进行查询与修改
对域属性进行查询与修改使用bloody AD项目地址:https://github.com/CravateRouge/bloodyAD该工具有如下一些功能:- delObject :删除对象- add...
【渗透测试】HackTheBox靶场之Late
0x01 信息收集nmap -A -sS -T4 -Pn 10.10.11.156只扫描到22和80端口,访问80端口 原文始发于微信公众号(暗魂攻防实验室):【渗透测试】HackTheBox靶场之L...
Apache-Poi-XXE-Analysis漏洞分析
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
移动发送奇怪短信?我想起了通讯行业的核弹级漏洞
4月28日,有不少网友表示收到一条奇怪的短信,短信内容是“123456789...”一连串的数字内容,发送短信的号码只跟自己的号码差一位数。4月29日,中国移动官方微博回应称:2022年4月28日晚,...
红队行动之身份隐匿
引言 在我们从事红蓝对抗,渗透测试,一个安全可靠、身份隐匿的攻击环境是重中之重的。本文主要基于ss和tor来构建我们的多层跳板机。1网络架构 1.1VPS配置 我们这里利用一款叫g...
BurpSuite基于SS抓取流量
在使用最新版本SS的时候会有一个“HTTP代理监听”只需要利用这个功能在burpsuite上稍微设置一下就可以了。至于为什么会有文本是因为经常挂“代理”会导致无法使用burp,所以比较苦恼的一件事情点...
英国推出密码使用新安全标准SS-007
经历六次修改,在吸收内、外部审查意见和专家评审意见基础上,英国安全保卫总办公室(Chief Security Office)发布了密码使用安全标准(SS-007)。该标准不包含用户界面,关...