0x00. iodine简介 当渗透内网时发现目标主机只开有 DNS 必要的端口时会不会很懵逼,此时连ssh都用不了,更别说后续留后门、抓密码咯。不过iodine完美的解决了这种问题,它仅仅通过UDP 53端口就能与目标建立一条点到点的流量隧道,并模拟出一块物理网卡让自己和目标可以基于该网卡提供的IP进行网络通信,简直是居家必备、出门在外之必备神器!下面的配置是自己学习iodine的学习笔记,配置细节不会具体说明!
0x00. 序言 用了快一年的kali了,使用过里面上百种工具,对kali有种莫名的好感,不过以前都是在虚拟机里面使用kali的,这样不太过瘾,所以这学期将家里积灰多年的老式台式电脑搬到了寝室,换了CPU添了内存条拆了电源箱插了无线网卡才装了kali。就想好好体验一把不一样的感觉!以后的文章我会将平时使用kali的心得技巧都记录在案,让各位能像熟悉windows一样熟悉kali,同时也希望将网上一些以讹传讹的操作重新梳理一遍!
0x00. 序言 今天莫名奇妙的把自己的KVM和kali都搞崩了,心塞塞。趁着重装系统之余将安装kali和KVM的详细过程介绍给大家,下面笔者将用U盘在台式机上安装kali和KVM …
0x00. 闲谈 最近我们小组招新群里居然有人利用邮箱群发功能进行社工钓鱼,最奇葩的是居然还有人中招了,是可忍孰不可忍,千钧一发之际正当我准备祭出珍藏已久的Nmap打算搞死幕后黑手的时候,他她它居然把服务器关了,看来还是有准备的。如果不是没有酿成严重后果,我们绝对不会善罢甘休,光他暴露的IP就足够我们溯源追踪了,下面我也来给大家演示一下如何钓鱼和预防钓鱼陷阱。
0x00. 漏洞描述 2017年9月14日,国家信息安全漏洞共享平台(CNVD)收录了JBOSS Application Server反序列化命令执行漏洞(CNVD-2017-33724,对应CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。
0x00. 闲言 最近期末考试的时候,考试室内网络完全被屏蔽,根本访问不了外网,就连同是校园网的网络都访问不了,只能访问学校指定的考试网页,但是页面使用的是域名访问而不是IP,也就是说DNS服务的53端口的流量应该能出去,这样就能开始我们的骚操作了,下面纯属“猜测”,毕竟考试的时候不敢这么做。
0x00. HTTPS简介 超文本传输安全协议(HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
0x00. BDF简介 BDF是一款史诗级免杀神器,在它最巅峰时期遇神杀神、遇佛杀佛,blackhat上也出现过它的身影,虽然由于各大安全厂商越来越重视这款工具,导致它的免杀效果有所下降,不过它仍不失为一款杰出的神器,而且他利用的原理也是那么有创意!
