• 渗透测试服务,centos7命令行版 Cuckoo安装记录(多客户机扩展)

    1.1 安装基本依赖yum update
    yum -y install epel-release
    yum install python python-pip python-dev libffi-dev libssl-dev -y
    yum install python-virtualenv python-se

  • 网络安全教程,CVE-2021-31209 分析学习

    0x00 背景这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击,也就是当管理员在Exchange Management Shell中运行Update-ExchangeHelporUpdat

  • 渗透测试怎么做,MYSQL8.0特性—无select注入

    前言在mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。环境配置docker配置mysql环境是基于8.0.19之后的,phpstudy最高才到8.0.12,所

  • 计算机网络安全,Scapy:用Python编写自己的网络抓包工具

    随着Python越来越流行,在安全领域的用途也越来越多。比如可以用requests 模块撰写进行Web请求工具;用sockets编写TCP网络通讯程序;解析和生成字节流可以使用struct模块。而要解

  • 护网行动2021网络安全攻防,一封伪冒工商银行的攻击邮件的简要分析

    一、大概背景今天,收到一封邮件,显示为:中国工商银行的“付款转账通知“,如下图所示:直接双击打开附件ISO文件,加载后显示内容为一个伪造成PDF文档的EXE可执行文件,如下图所示:该exe

  • 渗透剂渗透力测试,渗透测试DNS重绑定

    前言SSRF绕过的一种思路,就是利用DNS重绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没

  • 网络空间安全,对Linux提权的简单总结[上]

    前言对vulnhub的部分靶场进行复现,从而总结出linux的简单提权,有些内容参考于网络。这算是Linux总结上一篇, 等利用到一些方式再进行总结。提权SUID提权
    SUID为给予文件一个特

  • ctf新手训练平台,psexec.py规避杀软

    前言在内网渗透中,当获取到一个账号密码后,经常会使用impacket套件中的psexec.py进行远程连接并执行命令,但是因为用的人多了,杀软也对psexec.py特征进行了拦截,也就导致了如果使

  • 代码审查工具,使用 MITM6 通过 DNS 中继 Kerberos 身份验证

    2021 年 10 月,James Forshaw(@tiraniddo)在 Project Zero上发表了一篇名为 《Using Kerberos for Authentication Relay Attacks》的文章,介绍了其在中继 Kerberos 身份验证方

  • 网络安全攻防演练,渗透测试-文件上传漏洞

    简介文件上传漏洞,字如其意,就是可能出现在一切允许上传文件的功能点;它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执

  • 黑客培训班,浅谈微软AD和云目录DaaS的关系

    微软 Active Directory(AD)是微软为其网络设计的一款软件,用于管理企业内网用户的创建、更改和注销,同时也能管理网络安全、相关策略和软件更新。AD 通常部署在企业内网的 Windo

  • 网络安全,如何使用Bore与本地主机建立通信隧道

    关于BoreBore是一款功能强大的现代化命令行CLI工具,在该工具的帮助下,广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发,可以将本地端口暴露给远程服务

  • 网络信息安全,疑似伊朗APT34 使用新后门针对约旦政府发起新一轮攻击

    4 月 26 日,Malwarebytes 发现一封针对约旦外交部官员进行攻击的恶意邮件。该邮件携带一个恶意 Excel 文档,其中包含一个名为 Saitama的新后门。研究人员经过分析,确认该攻击

  • 网络安全工程师,供应链网络安全潜在威胁及挑战

    新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件,给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大,前所未有的受到了主流媒体的关注。无

  • 黑客培训班,狩猎发现勒索软件家族VHD,与朝鲜黑客组织Hermit Kingdom有关联

    2020 年 3 月,一个名为 VHD的勒索软件家族浮出水面,业界分析该勒索软件家族与朝鲜黑客有关。它与 Hermit Kingdom 组织都使用 MATA 框架进行分发,并且有多处特征都能够将二者

  • 页次:3/51 每页15 总数761    首页  上一页  下一页  尾页    转到: