上一页 1 ··· 63 64 65 66 67 68 69 70 71 ··· 273 下一页
2021年9月15日
Fortinet检测命令控制——就是通过心跳,最短60s,最长1天的周期,检测偏离度0.2
摘要: id: 3255ec41-6bd6-4f35-84b1-c032b18bbfcb name: Fortinet - Beacon pattern detected description: | 'Identifies patterns in the time deltas of contacts b 阅读全文
posted @ 2021-09-15 14:50 bonelee 阅读(382) 评论(1) 推荐(0)
AWVS工作原理——先做爬虫,然后再针对每一个url探测可能的xss、sql注入等漏洞
摘要: AWVS工作原理 扫描整个网络,通过跟踪站点上的所有链接和robots.txt来实现扫描,扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。 在上述的发现阶段或者扫描过程之后,AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程(用自定义的脚本去探测 阅读全文
posted @ 2021-09-15 10:44 bonelee 阅读(1776) 评论(0) 推荐(0)
2021年9月11日
利用PowerUpSQL攻击SQL Server实例——本质上就是利用弱密码登录SQL server
摘要: 利用PowerUpSQL攻击SQL Server实例 2018-09-11阅读 4130 这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一主题写一篇简短的博客,帮助大家解决 阅读全文
posted @ 2021-09-11 17:21 bonelee 阅读(375) 评论(0) 推荐(0)
2021年9月7日
netflow v9 字段含义
摘要: from:https://www.ibm.com/docs/en/npi/1.1.0?topic=formats-v9-field-type-definitions IBM的格式定义: V9 field type definitions When extensibility is required, 阅读全文
posted @ 2021-09-07 10:26 bonelee 阅读(1454) 评论(0) 推荐(0)
2021年9月3日
Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播——流量测:暴力破解、P2P僵尸网络
摘要: Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播 深信服千里目安全实验室 2021-08-18 11:35:01 72174 背景概述 近日,深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马,且出现大面积感染的情况,该挖矿木马采用GO语言编译 阅读全文
posted @ 2021-09-03 14:56 bonelee 阅读(2352) 评论(0) 推荐(0)
2021年8月30日
ARP协议原理——地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址,ARP整个完整交互过程仅需要两个包,一问一答即可搞定
摘要: 图解ARP协议(一) 拼客学院陈鑫杰 ​​ 深圳拼客信息科技有限公司 创始人 769 人赞同了该文章 一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、" 阅读全文
posted @ 2021-08-30 21:03 bonelee 阅读(2152) 评论(0) 推荐(0)
LaZagne — 一键抓取目标机器上的所有明文密码,todo,自己手动试试效果
摘要: LaZagne — 一键抓取目标机器上的所有明文密码 2019-10-15阅读 9800 from:https://cloud.tencent.com/developer/article/1521627 本文作者:Snowming LaZagne 介绍 功能 LaZagne 是用于获取存储在本地计算 阅读全文
posted @ 2021-08-30 20:02 bonelee 阅读(193) 评论(0) 推荐(0)
SSH加密隧道流量攻击与检测技术——这玩意和思科加密流量检测没有本质区别啊,可借鉴CNN图像
摘要: 隧道类型: SSH隧道 4 0 0% 通过SSH协议实现的隧道HTTP(S)隧道 7 0 0% 通过HTTP/HTTPS协议实现的隧道DNS隧道 17 1 5.9% 通过DNS协议实现的隧道唯一检出的一项由于内部调用了sh执行了命令ICMP隧道 7 0 0% 通过ICMP协议实现的隧道NTP隧道 2 阅读全文
posted @ 2021-08-30 14:42 bonelee 阅读(1583) 评论(0) 推荐(0)
bt2——基于telegram的C2
摘要: https://github.com/blazeinfosec/bt2 cahtbot——基于telegram的C2 bt2: Blaze Telegram Backdoor Toolkit bt2 is a Python-based backdoor in form of a IM bot tha 阅读全文
posted @ 2021-08-30 11:24 bonelee 阅读(911) 评论(0) 推荐(0)
通过gmail进行C2控制——看了下源码,本质上和dropbox c2架构一样,都是去轮训邮件,将c2攻击的东西以邮件形式发送,结果也发到邮箱里
摘要: 核心代码:客户端check job def checkJobs(): #Here we check the inbox for queued jobs, parse them and start a thread while True: try: c = imaplib.IMAP4_SSL(serv 阅读全文
posted @ 2021-08-30 11:11 bonelee 阅读(212) 评论(0) 推荐(0)
上一页 1 ··· 63 64 65 66 67 68 69 70 71 ··· 273 下一页