搜索精彩内容
包含"tcp ip"的全部内容
利用.MF后缀文件猥琐绕过火绒杀毒测试 – 作者:Backspaces
* 本文作者:Backspaces,本文属FreeBuf原创奖励计划,未经许可禁止转载由于火绒杀毒软件非常“良心”,在国内就是一股清流,逐渐拥有了一大批用户。最近在做测试,后门文件一直无法绕过火绒的...
自用Linux版学习用品分享 – 作者:fox-style
由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。在逐渐摸坑的日子里,搜集了一些常用的学习用品...
浅析加密DNS(附子域名爆破工具) – 作者:tocttou
本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。0x01 DNS的安全及隐私DNS设计之初并没有考虑安全问题,所以大部...
“瑞士军刀”Netcat使用方法总结 – 作者:Fly鹏程万里
前言最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助!Netcat简介Netcat是一...
Metasploit+NetRipper获取Chrome等浏览器帐号密码测试 – 作者:艾登——皮尔斯
前言本篇文章我将手把手教会各位Buffer如何使用Metasploit+NetRipper获取Chrome等浏览器内保存的帐号密码。 需要工具:Kali Linux&MetasploitNetRipper1.下载并且配置NetRippergit clone ...
记一次渗透测试过程中的Zabbix命令执行利用 – 作者:itlance_ouyang
Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。管理员在安装配置Zabbix过程中,使用了弱口令或默认的用户名与口令(Admin/zabbix),这样,Zabbix服务...
从一次溯源窥探地下YY直播洗号产业链 – 作者:云影实验室
本文将揭露地下黑产中最常见的扫号产业链,包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。本次主要讲述针对YY直播的扫号产业链0x00 偶然发现的扫号黑客近日在蜜罐中发现了一个特别的...
僵尸网络 Muhstik 正在积极利用 Drupal 漏洞 CVE-2018-7600 蠕虫式传播 – 作者:360Netlab
2018年3月28日,Drupal.org 公布了漏洞 CVE-2018-7600 的修复方案。Drapal 是一个开源的内容管理系统,由PHP语言写成,有很多网站使用 Drupal 向外提供网页服务。本次漏洞存在于 Drupal 的多个...
Katana Framework武士刀操作指南 – 作者:Backspaces
Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮件炸弹...
WebLogic反序列化漏洞(CVE-2018-2628)漫谈 – 作者:Knownsec知道创宇
漏洞简介2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3...
