网络安全工程师 + 更多

内网渗透中转发工具总结

内网渗透中转发工具总结

最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一起来,写这篇文章就算是一个小小的汇总吧。 0x00 LCX转发 内网机器上执行:lcx.exe –slave 公网IP +端口 内网IP +端口 例如:

使用netcat进行反弹链接的shellcode

使用netcat进行反弹链接的shellcode

from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/ 这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有效的反弹链接。 0x00 反向绑定远程shell 让本地主机和远程shell建立起连接的方法有很多种,其中最常见的是在远程主机上开放一个端口,然后把它的

保护自己之手机定位信息收集

保护自己之手机定位信息收集

0x00 名词解释 M.N:mobile number,11位数字组成,拨打国内默认在号码前加+86,为确定国家位置; IMEI:IMEI由15位数字组成(如862698014111114),全球唯一,一一对应每台手机,前6位是“型号核准号码,代表手机机型”(如862698),接着2位代表产地(如01),之后6位代表生产顺序号(其实就是厂家的SN)(如411111),最后1位数是校验码(如4)。

再探Stagefright漏洞——POC与EXP

再探Stagefright漏洞——POC与EXP

作者:Qever 0x00 前言 在之前的《抛砖引玉——Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛然而止了。此漏洞毕竟影响很深,有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路,具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC 在上篇文章里面,给出了一个POC文件,现在我们就来说说这个文件是怎么构造的。 首先,需

应对CC攻击的自动防御系统——原理与实现

应对CC攻击的自动防御系统——原理与实现

0x00 系统效果 此DDOS应用层防御系统已经部署在了http://www.yfdc.org网站上(如果访问失败,请直接访问位于国内的服务器http://121.42.45.55进行在线测试)。 此防御系统位于应用层,可以有效防止非法用户对服务器资源的滥用: 只要是发送高频率地、应用层请求以实现大量消耗系统资源的攻击方式,皆可有效防御。 其实现的基本思想是: 定期分析所有访问用户在过去各个时间段

漫谈流量劫持 – 猎豹科学院

漫谈流量劫持 – 猎豹科学院

0x00 本地劫持 在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋伏着劫持者,流量劫持的手段也层出不穷,从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit等等不断花样翻新。或许从开机的一瞬间,流量劫持的故事就已经

树莓派打造无线扫描仪.

树莓派打造无线扫描仪.

0x00 什么是SDR? “软件无线电”(Software Defined Radio — SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目. 目前我们日常使用的移动通信系统中其实已经大量使用软件无线电技术, 比如基站中的信号处理大量的使用可编程的FPGA和DSP完成, 比如手机当中的基带处理器也越来越多的采用软解调的方法(少数运算量特别大实时性要求特

使用32位64位交叉编码混淆来打败静态和动态分析工具

使用32位64位交叉编码混淆来打败静态和动态分析工具

Ke Sun([email protected]) 原文:http://en.wooyun.io/2015/12/08/33.html 0x00 摘要 混淆是一种能增加二进制分析和逆向工程难度与成本的常用技术。主流的混淆技术都是着眼于使用与目标CPU相同的机器代码,在相同的处理器模式下,隐藏代码并进行控制。本文中引入了一种新的混淆方法,这一方法利用了64Windows系统中的32位/64位交叉模式

系统运维工程师 + 更多

21
macvlan网络结构分析-每天5分钟玩转Docker容器技术(56)

macvlan网络结构分析-每天5分钟玩转Docker容器技术(56)

上一节我们创建了 macvlan 并部署了容器,本节详细分析 macvlan 底层网络结构。 macvlan 网络结构分析 macvlan 不依赖 Linux bridge,brctl show 可以确认没有创建新的 bridge。 查看一下容器 bbox1 的网络设备: 除了 lo,容器只有一个 eth0,请注意 eth0 后面的 @if4,这表明该 interface 有一个对应的 inter

11
创建 macvlan 网络 – 每天5分钟玩转 Docker 容器技术(55)

创建 macvlan 网络 – 每天5分钟玩转 Docker 容器技术(55)

上一节我们准备好了 macvlan 的实验环境,今天在 host1 和 host2 中创建 macvlan 网络 mac_net1: 注意:在 host2 中也要执行相同的命令。 ① -d macvlan 指定 driver 为 macvlan。 ② macvlan 网络是 local 网络,为了保证跨主机能够通信,用户需要自己管理 IP subnet。 ③ 与其他网络不同,docker 不会为

9
准备 macvlan 环境 – 每天5分钟玩转 Docker 容器技术(54)

准备 macvlan 环境 – 每天5分钟玩转 Docker 容器技术(54)

除了 overlay,docker 还开发了另一个支持跨主机容器网络的 driver:macvlan。 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术,Docker 用 macvlan 实现容器网络就不奇怪了。 mac

23
overlay 是如何隔离的?- 每天5分钟玩转 Docker 容器技术(53)

overlay 是如何隔离的?- 每天5分钟玩转 Docker 容器技术(53)

不同的 overlay 网络是相互隔离的。我们创建第二个 overlay 网络 ov_net2 并运行容器 bbox3。 bbox3 分配到的 IP 是 10.0.1.2,尝试 ping bbox1(10.0.0.2)。 ping 失败,可见不同 overlay 网络之间是隔离的。即便是通过 docker_gwbridge 也不能通信。 如果要实现 bbox3 与 bbox1 通信,可以将 bbo

14
overlay 如何实现跨主机通信?- 每天5分钟玩转 Docker 容器技术(52)

overlay 如何实现跨主机通信?- 每天5分钟玩转 Docker 容器技术(52)

上一节我们在 host1 中运行了容器 bbox1,今天将详细讨论 overlay 网络跨主机通信的原理。 在 host2 中运行容器 bbox2: bbox2 IP 为 10.0.0.3,可以直接 ping bbox1: 可见 overlay 网络中的容器可以直接通信,同时 docker 也实现了 DNS 服务。 下面我们讨论一下 overlay 网络的具体实现: docker 会为每个 ove

在 overlay 中运行容器 – 每天5分钟玩转 Docker 容器技术(51)

在 overlay 中运行容器 – 每天5分钟玩转 Docker 容器技术(51)

2019-07-23 CloudMan6

上一节我们创建了 overlay 网络 ov_net1,今天将运行一个 busybox 容器并连接到 ov_net1: 查看容器的网络配置: bbox1 有两个网络接口 eth0 和 eth1。eth0 IP 为 10.0.0.2,连接的是 overlay 网络 ov_net1。eth1 IP 172.17.0.2,容器的默认路由是走 eth1,eth1 是哪儿来的呢? 其实,docker 会创建

数据存储管理员 + 更多

2018-09-13 中国互联安全响应中心

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: 0x2:判断权限: 0x3:查询当前数据库的长度和名字 0x4:查询数据库的版本 0x5:查询表个数 0x6查询第一个表的长度 0x7查询第一个表的表名 0x8查询第二个表的长度 0x9查询第二个表的名字 0x10查询TB

SQL与MySQL:有什么区别?

什么是SQL? SQL是一种用于操作数据库的语言。SQL是用于所有数据库的基本语言。不同数据库之间存在较小的语法更改,但基本的SQL语法基本保持不变。SQL是S tructured Q uery Language 的简短缩写。根据ANSI(美国国家标准协会),SQL是操作关系数据库管理系统的标准语言。 SQL用于访问,更新和操作数据库中的数据。它的设计允许管理RDBMS中的数据,例如MYSQL。S

不得不看,只有专家才知道的17个SQL查询提速秘诀!

除非你遵循本文介绍的这些技巧,否则很容易编写出减慢查询速度或锁死数据库的数据库代码。 由于数据库领域仍相对不成熟,每个平台上的 SQL 开发人员都在苦苦挣扎,一次又一次犯同样的错误。 当然,数据库厂商在取得一些进展,并继续在竭力处理较重大的问题。 无论 SQL 开发人员在 SQL Server、Oracle、DB2、Sybase、MySQL,还是在其他任何关系数据库平台上编写代码,并发性、资源管理

Linux运维必会的mysql企业面试题大全

(1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是否运行 lsof -i :3306 netstat -lntup |grep 3306 3.为MySQL设置密码或者修%独立,互不影响的对外提供服务,便于节约服务器资源与后期架构扩展多实例的配置方法有

MySQL数据库root账户密码忘记两种处理方法

方法1: 1.停止MySQL服务 # kill `cat /var/run/mysqld/mysqld.pid` 或者 # pkill mysqld 2.创建一个密码赋值语句的文本文件 # vi mysql-init ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass!6'; 在加载授权表之前重置密码。 3.使用—init-file选项启动

项目开发工程师 + 更多

Centos 7从python2.7.5升级到python2.7.13环境实战

Centos 7从python2.7.5升级到python2.7.13环境实战

备份旧版本,连接新版本 再次检查python版本 若想访问老版本python(如2.7.5版本) 题外话:python2, python2.7访问的是2.7.5还是2.7.13呢 番外:yum的设置(系统预装的yum引用的老版本python)              

源码级剖析PHP 7.2.x GD拒绝服务漏洞

源码级剖析PHP 7.2.x GD拒绝服务漏洞

触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服务器上试试: 啊哈,一样的结果。触发这个问题的代码如下: $im=imagecreate(100,100); imageantialias($im,true); imageline($im,

手把手|20行Python代码教你批量将PDF文件转为Word格式(包教包会)

手把手|20行Python代码教你批量将PDF文件转为Word格式(包教包会)

在日常工作或学习中,经常会遇到这样的无奈: “小任,你把这个PDF中的文件码出来发我” 倒霉,2M的PDF12点也完不了啊!   很多时候在学习时发现许多文档都是PDF格式,PDF格式却不利于学习使用,因此需要将PDF转换为Word文件,但或许你从网上下载了很多软件,但只能转换前五页(如WPS等),要不就是需要收费,那有没有免费的转换软件呢? so,菜鸟分析给各位带来了一个免费简单快速的

互联网最新资讯 + 更多

9
19、如何兼顾团队分工的稳定性和灵活性?

19、如何兼顾团队分工的稳定性和灵活性?

前面两篇文章,我们探讨了如何提升团队中每个个体的战斗力。那接下来的问题是,每个个体的战斗力都很强了,整个团队的战斗力就会很强大吗?凡是学过中学力学的同学都能脱口而出:“并不一定!”为什么呢?因为只有在大家努力方向一致的时候,团队的合力才会最大。 这个道理用马车模型来打比方会更加易懂。当拉车的各匹马用力方向不一致的时候,马车甚至都会一动不动,所以需要用一个“联动结构”来保证每匹马用力的方向是一致的。

14
出炉!一线城市程序员工资大调查

出炉!一线城市程序员工资大调查

作者爬了某招聘网站,获取近一周的程序员工资18275条。其中,有工资的17628条(北京4892,上海5073,广州3386,深圳4277)。本文分别从工资的分布,工资和学历,地域,工作经验和公司的性质,规模,产业的关系进行了分门别类的统计,我们一起看下。 这里的程序员包括普通程序员,架构师,算法工程师,计算机图形,美工等。 工资分布 中国大陆一线城市程序员的平均工资为11770元,工资中位数为1

80
微博宕机复盘:什么样的技术架构,可支持80个明星并发出轨?

微博宕机复盘:什么样的技术架构,可支持80个明星并发出轨?

 6月27日晚间,范冰冰李晨宣布分手,瞬间亿级的访问量,让微博再一次“崩溃”:范冰冰账号评论区无法加载,搜索“范冰冰李晨”显示失败。 微博曾经夸下海口,支持8个明星并发出轨,再一次打脸了,微博技术同学要好好反省、认真反省。 话又说回来,为什么微博总是宕机?从技术上来说,什么样的架构能够应对瞬间亿级访问量?真的能支持8个明星、80个明星的瞬间亿级流量? 01:衡量明星火不火,就看他是否搞宕过微博 不

30
正式发布!丨安全客2019季刊第二季 : 应对网络战/共建大生态/同筑大安全

正式发布!丨安全客2019季刊第二季 : 应对网络战/共建大生态/同筑大安全

在线阅读:安全客2019季刊第二季 点击下载:安全客2019季刊第二季.pdf 7月23日,安全客2019季刊—第2季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从7月23日的11点到7月25日的19点,我们还放送出了三天六场抽奖活动,丰富的定制好礼在等你,赶紧下载季刊阅览吧! 2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一

41
“EISS-2019企业信息安全峰会之深圳站”

“EISS-2019企业信息安全峰会之深圳站”

峰 会 介 绍 “EISS企业信息安全峰会”始办于2016年,由安全+主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。 “EISS-2019企业信息安全峰会之深圳站”确定于2019年8月16日(周五)在深圳举行。届时

Linux内核管理风格

Linux内核管理风格

2019-07-11 网友投稿

Original: Documentation/process/management-style.rst Translator: Alex Shi alex.shi@linux.alibaba.com 内核社区管理是一个很独特很有挑战性的事情, 各系统维护者拥有很大的权利,却又无法命令和管理社区参与者; 一边不停的拒绝人们各种功能提交,一边却希望开发者留在自己的领域继续贡献力量。这篇文章向您揭示,

线下沙龙 + 更多

2019第四届SSC安全峰会圆满举办

2019第四届SSC安全峰会圆满举办

8月14日,2019第四届SSC安全峰会在西安圆满召开,本次峰会以“智未来、硬科技、新安全”为主题,由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技术有限公司承办,西安软件园发展中心、中国信息产业商会信息安全产业分会、陕西省信息网络安全协会、西北狼互联网生态协会、陕西省互联网协会、陕西省软件行业协会、陕西省区块链产业联盟、西安

智跨越 超未来

智跨越 超未来

智跨越 超未来 —2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议 即将隆重开幕 2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议将于2019年8月24-25日在上海浦东隆重举行。本次大会由上海市人工智能学会作为指导单位,中国科学院上海高等研究院主办,上海城市公共安全中心承办。得到了百度、科大讯飞、云从科技、上海寒武纪科技、Ucloud、拍拍贷、联通大数

EISS-2019企业信息安全峰会之深圳站

EISS-2019企业信息安全峰会之深圳站

峰 会 介 绍 “EISS企业信息安全峰会”始办于2016年,由安全+主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。 “EISS-2019企业信息安全峰会之深圳站”确定于2019年8月16日(周五)在深圳举行。届时

活动 | 360杯网络安全职业技能大赛开启挑战!

活动 | 360杯网络安全职业技能大赛开启挑战!

 活动 | 360杯网络安全职业技能大赛开启挑战! 大赛官网:https://cup.360.cn/ 活动简介 360杯网络安全职业技能大赛(首届),由360公司主办,西安电子科技大学协办,陕西省网信办为指导单位。它是面向全国网络安全爱好者、从业者举办的职业技能大赛,致力于为优秀参赛选手提供职业就业机会,为用人单位选拔优质人才,通过网络安全人才的培养,提升全民网络安全建设能力,增强我国网络安全防御

2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议

2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议

智跨越 超未来 —2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议 即将隆重开幕 2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议将于2019年8月24-25日在上海浦东隆重举行。本次大会由上海市人工智能学会作为指导单位,中国科学院上海高等研究院主办,上海城市公共安全中心承办,北京希幔传媒有限公司和国际数字经济文化联盟协办。本次大会汇聚了现今人工智能领域

2019中国数据与隐私保护国际峰会

2019中国数据与隐私保护国际峰会

关键词:数据安全管理办法(征求意见稿),数据库安全审计,联网汽车数据,云数据安全,大数据时代,知情同意架构,企业数据安全,AI+数据安全,金融行业的数据与隐私,电商,用户信息数据保护 2019中国数据与隐私保护国际峰会即将于2019年10月14-15日在上海盛大举行。数字技术的蓬勃发展使得每天有海量数据的产生,同时也带来了数据和隐私保护的挑战。近来,许多国家与地区相继出台了数据和隐私安全的相关法律

2019GIAC全球互联网架构大会下周深圳举行

2019GIAC全球互联网架构大会下周深圳举行

2019GIAC全球互联网架构大会将于6月21日至23日在深圳举办。GIAC(GLOBAL INTERNET ARCHITECTURE CONFERENCE)是长期关注互联网技术与架构的高可用架构技术社区和msup共同推出的面向架构师、技术负责人及高端技术从业人员的年度技术架构大会,是中国地区规模最大的技术会议之一。 本届峰会,组委会邀请到来自阿里、百度、腾讯、eBay、字节跳动、新浪、美团点评等

2019第四届SSC安全峰会:铁匠运维网成为合作媒体

2019第四届SSC安全峰会:铁匠运维网成为合作媒体

第四届SSC安全峰会将于2019年8月初在古城西安举行,铁匠运维网与峰会承办方四叶草安全达成合作协议,成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。 SSC安全峰会于2016年创办于西安,每年举办一届,迄今为止已成功举办了三届,得到了行业充分认可和社会各届广泛关注,成为我国中西部最具盛名,影响力最大,知名度最高的网络安全峰会,进一步推动了陕西及整个西北地区的

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享