上一页 1 ··· 61 62 63 64 65 66 67 68 69 ··· 271 下一页
摘要: 图解ARP协议(一) 拼客学院陈鑫杰 ​​ 深圳拼客信息科技有限公司 创始人 769 人赞同了该文章 一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、" 阅读全文
posted @ 2021-08-30 21:03 bonelee 阅读(1999) 评论(0) 推荐(0) 编辑
摘要: LaZagne — 一键抓取目标机器上的所有明文密码 2019-10-15阅读 9800 from:https://cloud.tencent.com/developer/article/1521627 本文作者:Snowming LaZagne 介绍 功能 LaZagne 是用于获取存储在本地计算 阅读全文
posted @ 2021-08-30 20:02 bonelee 阅读(143) 评论(0) 推荐(0) 编辑
摘要: 隧道类型: SSH隧道 4 0 0% 通过SSH协议实现的隧道HTTP(S)隧道 7 0 0% 通过HTTP/HTTPS协议实现的隧道DNS隧道 17 1 5.9% 通过DNS协议实现的隧道唯一检出的一项由于内部调用了sh执行了命令ICMP隧道 7 0 0% 通过ICMP协议实现的隧道NTP隧道 2 阅读全文
posted @ 2021-08-30 14:42 bonelee 阅读(1317) 评论(0) 推荐(0) 编辑
摘要: https://github.com/blazeinfosec/bt2 cahtbot——基于telegram的C2 bt2: Blaze Telegram Backdoor Toolkit bt2 is a Python-based backdoor in form of a IM bot tha 阅读全文
posted @ 2021-08-30 11:24 bonelee 阅读(821) 评论(0) 推荐(0) 编辑
摘要: 核心代码:客户端check job def checkJobs(): #Here we check the inbox for queued jobs, parse them and start a thread while True: try: c = imaplib.IMAP4_SSL(serv 阅读全文
posted @ 2021-08-30 11:11 bonelee 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 视频:https://vimeo.com/197902404 可以看到就是一个利用dropbox的C2,不过他是通过dropbox的文件API在做C2控制的,如何做到的呢?其实很简单,C2的agent轮询服务器上是否有文件更新,有的话就下载下来,其实这里面就是C2交互的内容,而C2上传的信息又通过文 阅读全文
posted @ 2021-08-28 18:19 bonelee 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 【安全研究】Domain fronting域名前置网络攻击技术 from: https://cloud.tencent.com/developer/article/1555449 千里百科 Domain Fronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Meta 阅读全文
posted @ 2021-08-28 17:43 bonelee 阅读(1691) 评论(0) 推荐(0) 编辑
摘要: 水坑攻击之Jsonp hijacking-信息劫持 2018年1月26日 admin%1 $ S 0X01 Jsonp hijacking作用 这是一种基于水坑攻击的攻击方式,用于大规模的获取用户信息,因为可以绕过同源策略的限制而展开,所以其威力巨大,尤其是在一些大型网站的接口处,用此方法可以盗取已 阅读全文
posted @ 2021-08-28 15:48 bonelee 阅读(302) 评论(0) 推荐(0) 编辑
摘要: 逻辑漏洞破解手机验证码重置用户密码 from:https://www.xf1433.com/4275.html 找回用户密码几乎是每个网站都有的功能,漏洞点也非常多,功能开发起来容易,要做好安全的防御机制需要投入更多精力,比如小风教程网为了保护用户的绝对安全,就干脆把找回密码的功能去掉了,用户想找回 阅读全文
posted @ 2021-08-28 09:55 bonelee 阅读(1649) 评论(0) 推荐(0) 编辑
摘要: Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. 重写Layer 2、3、4层数据包,并将流量重新发送至目标网络, 这样通过重放网络流量包从而实现复现问题情景以定位bug tcpreplay本身包 阅读全文
posted @ 2021-08-28 09:37 bonelee 阅读(1375) 评论(0) 推荐(0) 编辑
上一页 1 ··· 61 62 63 64 65 66 67 68 69 ··· 271 下一页