上一页 1 ··· 4 5 6 7 8 9 10 11 下一页
摘要: DNS隧道简介 利用DNS隧道进行攻击的现象已存在多年,将数据封装在DNS协议中传输,大部分防火墙和入侵检测设备很少会过滤DNS流量,僵尸网络和入侵攻击可几乎无限制地加以利用,实现诸如远控、文件传输等操作 DNS隐蔽隧道建立通讯并盗取数据,可轻易绕过传统安全产品,使用特征技术难以检测。广为人知的渗透 阅读全文
posted @ 2022-11-19 10:36 亨利其实很坏 阅读(472) 评论(0) 推荐(0) 编辑
摘要: Beacon的种类 HTTP Beacon和HTTPS Beacon 这两个beacon的原理是通过发送http请求与受害主机通信来传达命令, 以此实现控制效果 优点是传输数据快, 缺点时隐蔽性差, 容易被防火墙或内网审计工具拦截 TCP Beacon 自CS4.0版本之后只有反向的TCP Beac 阅读全文
posted @ 2022-11-19 10:29 亨利其实很坏 阅读(463) 评论(0) 推荐(0) 编辑
摘要: 重定向服务的概念 "重定向"是一个在CS服务器与目标主机进行网络传输之间的服务器, 不仅能保护CS服务器, 还能增强与目标网络传输的稳定性, 例如某一台重定向服务器倒塌了, 但是CS服务器还是能通过其他重定向服务器与目标网络进行信息传输 环境拓扑 域名: team.com Dns服务器: 192.1 阅读全文
posted @ 2022-11-18 15:39 亨利其实很坏 阅读(144) 评论(0) 推荐(0) 编辑
摘要: CobaltStrike简介 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马 阅读全文
posted @ 2022-11-18 14:55 亨利其实很坏 阅读(295) 评论(0) 推荐(0) 编辑
摘要: 一、环境搭建 拓扑图 用户配置 Vulnstack靶场有两个默认用户, 分别是域成员liukaifeng01和域管理员用户Administrator, 其默认密码均为hongrisec@2019 首次登录会要求用户修改密码, 除此之外我还新添加了个test1用户用于登录win2003主机 所有的用户 阅读全文
posted @ 2022-10-18 10:43 亨利其实很坏 阅读(219) 评论(0) 推荐(0) 编辑
摘要: 靶场搭建 将下载好的VAuditDemo_Debug目录复制到phpstudy的www目录下,然后将其文件名字修改成VAuditDemo,当然你也可以修改成其他的 运行phpstudy并且访问install目录下的install.php,这里我访问的是http://127.0.0.1/VAuditD 阅读全文
posted @ 2022-09-04 17:54 亨利其实很坏 阅读(997) 评论(0) 推荐(0) 编辑
摘要: 环境搭建 将下载好的sqlilabs解压到phpstudy的www目录 转到sqlilabs项目的sql-connections目录,用记事本打开db-creds.inc文件,将$dbuser和$dbpass的值修改成mysql数据库的账号与密码, 这里均修改成root phpstudy的mysql 阅读全文
posted @ 2022-08-28 14:54 亨利其实很坏 阅读(469) 评论(0) 推荐(0) 编辑
摘要: 网络安全学习交流群:755412787 常用的mysql语句 创建mysql用户 #‘host’的值为指定哪些ip可以登录,值为‘%’表示任何人可以登录,值为'localhost'仅允许本机登录 CREATE USER 'username'@'host' IDENTIFIED BY 'passwor 阅读全文
posted @ 2022-08-26 15:03 亨利其实很坏 阅读(275) 评论(0) 推荐(0) 编辑
摘要: 重定位表 什么是重定位表 当一个PE文件执行时会加载多个PE文件,而每个被加载的PE文件都有它在内存展开后的起始地址, 这个地址是由此PE文件的imagebase(基址)所决定的 若前面的PE文件占用了后面PE文件的地址, 则后面的PE文件需要重新设置基址, 然后通过重定位表对所有的重定位信息进行修 阅读全文
posted @ 2022-08-25 09:38 亨利其实很坏 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 导出表与导入表 通常来讲exe文件只有导入表而没有导出表,而dll文件既有导入表也有导出表 导出表 什么是导出表 代码重用机制提供了重用代码的动态链接库, 它会向调用者说明库里的哪些函数是可以被别人使用的, 而这些说明的信息便组成了导出表 简单来说,PE文件提供一些函数给其他PE文件调用,这些函数都 阅读全文
posted @ 2022-08-25 09:37 亨利其实很坏 阅读(206) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 下一页