上一页 1 ··· 64 65 66 67 68 69 70 71 72 ··· 274 下一页
2021年9月11日
利用PowerUpSQL攻击SQL Server实例——本质上就是利用弱密码登录SQL server
摘要: 利用PowerUpSQL攻击SQL Server实例 2018-09-11阅读 4130 这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一主题写一篇简短的博客,帮助大家解决 阅读全文
posted @ 2021-09-11 17:21 bonelee 阅读(382) 评论(0) 推荐(0)
2021年9月7日
netflow v9 字段含义
摘要: from:https://www.ibm.com/docs/en/npi/1.1.0?topic=formats-v9-field-type-definitions IBM的格式定义: V9 field type definitions When extensibility is required, 阅读全文
posted @ 2021-09-07 10:26 bonelee 阅读(1489) 评论(0) 推荐(0)
2021年9月3日
Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播——流量测:暴力破解、P2P僵尸网络
摘要: Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播 深信服千里目安全实验室 2021-08-18 11:35:01 72174 背景概述 近日,深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马,且出现大面积感染的情况,该挖矿木马采用GO语言编译 阅读全文
posted @ 2021-09-03 14:56 bonelee 阅读(2373) 评论(0) 推荐(0)
2021年8月30日
ARP协议原理——地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址,ARP整个完整交互过程仅需要两个包,一问一答即可搞定
摘要: 图解ARP协议(一) 拼客学院陈鑫杰 ​​ 深圳拼客信息科技有限公司 创始人 769 人赞同了该文章 一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、" 阅读全文
posted @ 2021-08-30 21:03 bonelee 阅读(2164) 评论(0) 推荐(0)
LaZagne — 一键抓取目标机器上的所有明文密码,todo,自己手动试试效果
摘要: LaZagne — 一键抓取目标机器上的所有明文密码 2019-10-15阅读 9800 from:https://cloud.tencent.com/developer/article/1521627 本文作者:Snowming LaZagne 介绍 功能 LaZagne 是用于获取存储在本地计算 阅读全文
posted @ 2021-08-30 20:02 bonelee 阅读(197) 评论(0) 推荐(0)
SSH加密隧道流量攻击与检测技术——这玩意和思科加密流量检测没有本质区别啊,可借鉴CNN图像
摘要: 隧道类型: SSH隧道 4 0 0% 通过SSH协议实现的隧道HTTP(S)隧道 7 0 0% 通过HTTP/HTTPS协议实现的隧道DNS隧道 17 1 5.9% 通过DNS协议实现的隧道唯一检出的一项由于内部调用了sh执行了命令ICMP隧道 7 0 0% 通过ICMP协议实现的隧道NTP隧道 2 阅读全文
posted @ 2021-08-30 14:42 bonelee 阅读(1606) 评论(0) 推荐(0)
bt2——基于telegram的C2
摘要: https://github.com/blazeinfosec/bt2 cahtbot——基于telegram的C2 bt2: Blaze Telegram Backdoor Toolkit bt2 is a Python-based backdoor in form of a IM bot tha 阅读全文
posted @ 2021-08-30 11:24 bonelee 阅读(933) 评论(0) 推荐(0)
通过gmail进行C2控制——看了下源码,本质上和dropbox c2架构一样,都是去轮训邮件,将c2攻击的东西以邮件形式发送,结果也发到邮箱里
摘要: 核心代码:客户端check job def checkJobs(): #Here we check the inbox for queued jobs, parse them and start a thread while True: try: c = imaplib.IMAP4_SSL(serv 阅读全文
posted @ 2021-08-30 11:11 bonelee 阅读(218) 评论(0) 推荐(0)
2021年8月28日
DropboxC2 工具原理总结——就是通过dropbox文件来间接做c2控制和交互。
摘要: 视频:https://vimeo.com/197902404 可以看到就是一个利用dropbox的C2,不过他是通过dropbox的文件API在做C2控制的,如何做到的呢?其实很简单,C2的agent轮询服务器上是否有文件更新,有的话就下载下来,其实这里面就是C2交互的内容,而C2上传的信息又通过文 阅读全文
posted @ 2021-08-28 18:19 bonelee 阅读(261) 评论(0) 推荐(0)
域名前置网络攻击技术——本质上就是域名别名,将c2的域名用一个合法的域名隐藏起来
摘要: 【安全研究】Domain fronting域名前置网络攻击技术 from: https://cloud.tencent.com/developer/article/1555449 千里百科 Domain Fronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Meta 阅读全文
posted @ 2021-08-28 17:43 bonelee 阅读(1932) 评论(0) 推荐(0)
上一页 1 ··· 64 65 66 67 68 69 70 71 72 ··· 274 下一页