是谁走漏了消息

2023年2月26日

摘要： IP TCP UDP数据报头的相关记录 IP数据报头 typedef struct _IP_HEADER_V4_ { union { UINT8 versionAndHeaderLength; struct { UINT8 headerLength : 4; UINT8 version : 4; } 阅读全文

posted @ 2023-02-26 22:04 是谁走漏了消息阅读(42) 评论(0) 推荐(0) 编辑

WFP初探

摘要： WFP初探参考资料 https://www.cnblogs.com/XYDsoft/articles/16857933.html https://learn.microsoft.com/zh-cn/windows/win32/fwp/tcp-packet-flows https://bot-man 阅读全文

posted @ 2023-02-26 19:02 是谁走漏了消息阅读(659) 评论(0) 推荐(0) 编辑

2022年11月27日

Windows RPC 探测出网(MS-RPRN协议)

摘要： Windows RPC 探测出网(MS-RPRN协议) 参考链接 https://github.com/Rvn0xsy/SchtaskCreator https://payloads.online/archivers/2022-03-04/1/ 通过Windows RPC批量寻找“出网”机器实现目阅读全文

posted @ 2022-11-27 20:30 是谁走漏了消息阅读(382) 评论(0) 推荐(0) 编辑

Windows RPC 计划任务(MS-TSCH协议)

摘要： Windows RPC 计划任务(MS-TSCH协议) 参考链接 https://github.com/Rvn0xsy/SchtaskCreator 实现目标上一篇文章实现了自己调用自己编写的rpc接口,达到了远程调用的效果。本篇目标尝试调用windows系统自身的rpc接口,实现在本地机器和远阅读全文

posted @ 2022-11-27 20:28 是谁走漏了消息阅读(865) 评论(0) 推荐(0) 编辑

2022年11月22日

Windows RPC 远程过程调用初探

摘要： Windows RPC 远程过程调用初探参考资料 https://bbs.pediy.com/thread-262291.htm Windows RPC 远程过程调用初理解 RPC简单理解 RPC(Remote procedure call 远程过程调用),一种通过网络从远程计算机上请求服务，阅读全文

posted @ 2022-11-22 22:29 是谁走漏了消息阅读(508) 评论(0) 推荐(0) 编辑

2022年11月21日

icmpsh改进

摘要： icmpsh改进原项目 https://github.com/bdamele/icmpsh 改进后项目 https://github.com/1457716957/icmpsh 改进点 1. 通信进行了aes_ctr加密(包括传输内容和下发指令) 2. 伪装了windows下的正常通信正常通信的阅读全文

posted @ 2022-11-21 21:41 是谁走漏了消息阅读(36) 评论(0) 推荐(0) 编辑

2022年11月20日

wordpress相关工具

摘要： wordpress相关工具 wpscan https://github.com/wpscanteam/wpscan https://wpvulndb.com/users/choose_plan 注册api-token docker pull wpscanteam/wpscan docker安装常用阅读全文

posted @ 2022-11-20 22:08 是谁走漏了消息阅读(32) 评论(0) 推荐(0) 编辑

responder使用

摘要： responder使用 Options: --version show program's version number and exit -h, --help show this help message and exit -A, --analyze Analyze mode. This opti 阅读全文

posted @ 2022-11-20 22:07 是谁走漏了消息阅读(91) 评论(0) 推荐(0) 编辑

shodan使用

摘要： shodan使用 city: 城市,貌似只支持英文,而且不是能是简称,如,TOKYO,Hong Kong,Seoul... country: 指定国家或地区后缀,比如:cn,us,jp,tw,br,ph,vn,hk... hostname: 指定主机名,其实就是目标域名[域名如果是子域还需要在前面加阅读全文

posted @ 2022-11-20 22:07 是谁走漏了消息阅读(238) 评论(0) 推荐(0) 编辑

nmap使用

摘要： nmap使用参考资料：https://klionsec.github.io/page/10/ 使用 # nmap -v 192.168.3.240 扫描某单个目标[目标可以是域名,ip后者ip段] # nmap -iL ip.txt 同时扫描多个目标,把目标的ip/ip段事先放在一个文件中,每行对阅读全文

posted @ 2022-11-20 22:06 是谁走漏了消息阅读(18) 评论(0) 推荐(0) 编辑

start星

公告