搜索精彩内容
包含"tcp ip"的全部内容
远控工具Njrat实现一键加密与解密测试 – 作者:si1ence
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x0 背景 njRAT至少自2013年以来一直存在,是最流行的恶意软件系列...
Webshell入侵检测初探(一) – 作者:罹♛殇
0x01:Webshell简介攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件...
Polymorph:支持几乎所有现有协议的实时网络数据包操作框架 – 作者:Covfefe
Polymorph是一个用Python3编写的框架,其允许实时修改网络数据包,为用户提供对数据包内容的最大化控制。该框架旨在实现任何现有协议(包括没有公共规范的私有协议)的网络数据包的实时修改。除...
NSA工具包实战–32位XP系统(MS17-010) – 作者:漏斗社区
近期因为工控安全大赛的原因,遇到了32系统存在17-010用matesploit无法利用的缘故。目前斗哥的metasploit v4.17.2-dev只支持win7x64、win2008x64、win8x64这几种系统的Getshell方式。本文记录斗...
利用ngrok传播样本挖矿 – 作者:360Netlab
概述'链治百病,药不能停'。时下各种挖矿软件如雨后春笋层出不穷,想把他们都灭了,那是不可能的,这辈子都不可能的。通常我们都忽略他们。但这个利用ngrok生成大量随机域名作为Downloader和Rep...
伪造电子邮件以及制造电子邮件炸弹的攻防探讨 – 作者:Macr0phag3
*本文作者:Macr0phag3,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然...
Fbot:一款Satori相关的、基于区块链DNS的蠕虫 – 作者:360Netlab
从2018-09-13 11:30 UTC开始,我们首次注意到一个新的蠕虫正在清理 com.ufo.miner。在完成了清理动作后,该蠕虫会等待来自C2(musl.lib,66.42.57.45:7000, Singapore/SG)的下一步指令。我们...
Fbot,一个Satori相关的、基于区块链DNS的蠕虫 – 作者:360Netlab
DNS的蠕虫从2018-09-13 11:30 UTC开始,我们首次注意到一个新的蠕虫正在清理 com.ufo.miner。在完成了清理动作后,该蠕虫会等待来自C2(musl.lib,66.42.57.45:7000, Singapore/SG)的下一步指...
命令执行WAF绕过技巧总结 – 作者:zusheng
*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我...
Vulnhub靶机Wakanda渗透测试攻略 – 作者:laffray
前言Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。百度...