bash 伪多进程

0x00. 序言

  最近研究ident-user-enum 这个工具的时候我不知道如何配置实验环境,所以打算在公网上找开着113 端口的主机,然而互联网实在是太大了,但是开着113 端口的主机是真的少之又少,如果用单进程一个一个试的话无疑大海捞针,所以今天打算将自己写脚本的心得总结一下,其实也很简单!

Firewalk 原理

0x00. 序言

  每次写文章我就最喜欢写这部分内容,反正瞎逼逼又不犯法对吧!本来昨天就该开始筹备这篇文章的,但世事难料,居然一时被天涯明月刀迷住了,幸好只是一时兴起及早退坑,不然kali 系列文章可能就要夭折了 \^o^

kali使用入坑指南(二)

0x00. 序言

  决定以后每篇入坑指南都会写满十个以上kali 中的工具或者技巧,不过可能因为精力有限只会提及它们的主要用法不会深入探讨,但对于非常优秀的工具则会另出文章具体讲解,以此见证自己一步步学习kali 、入坑kali 的经历,在剩余不多的大学时光留下些自己的足迹,也希望为安全爱好者尽点绵薄之力。

利用iodine绕过防火墙

0x00. iodine简介

  当渗透内网时发现目标主机只开有 DNS 必要的端口时会不会很懵逼,此时连ssh都用不了,更别说后续留后门、抓密码咯。不过iodine完美的解决了这种问题,它仅仅通过UDP 53端口就能与目标建立一条点到点的流量隧道,并模拟出一块物理网卡让自己和目标可以基于该网卡提供的IP进行网络通信,简直是居家必备、出门在外之必备神器!下面的配置是自己学习iodine的学习笔记,配置细节不会具体说明!

kali使用入坑指南(一)

0x00. 序言

  用了快一年的kali了,使用过里面上百种工具,对kali有种莫名的好感,不过以前都是在虚拟机里面使用kali的,这样不太过瘾,所以这学期将家里积灰多年的老式台式电脑搬到了寝室,换了CPU添了内存条拆了电源箱插了无线网卡才装了kali。就想好好体验一把不一样的感觉!以后的文章我会将平时使用kali的心得技巧都记录在案,让各位能像熟悉windows一样熟悉kali,同时也希望将网上一些以讹传讹的操作重新梳理一遍!

kali安装KVM入坑笔记

0x00. 序言

  今天莫名奇妙的把自己的KVM和kali都搞崩了,心塞塞。趁着重装系统之余将安装kali和KVM的详细过程介绍给大家,下面笔者将用U盘在台式机上安装kali和KVM …

花式钓鱼法

0x00. 闲谈

  最近我们小组招新群里居然有人利用邮箱群发功能进行社工钓鱼,最奇葩的是居然还有人中招了,是可忍孰不可忍,千钧一发之际正当我准备祭出珍藏已久的Nmap打算搞死幕后黑手的时候,他她它居然把服务器关了,看来还是有准备的。如果不是没有酿成严重后果,我们绝对不会善罢甘休,光他暴露的IP就足够我们溯源追踪了,下面我也来给大家演示一下如何钓鱼和预防钓鱼陷阱。

JOBSS反序列化漏洞复现

0x00. 漏洞描述

2017年9月14日,国家信息安全漏洞共享平台(CNVD)收录了JBOSS Application Server反序列化命令执行漏洞(CNVD-2017-33724,对应CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。

RINET 的妙用

0x00. 闲言

  最近期末考试的时候,考试室内网络完全被屏蔽,根本访问不了外网,就连同是校园网的网络都访问不了,只能访问学校指定的考试网页,但是页面使用的是域名访问而不是IP,也就是说DNS服务的53端口的流量应该能出去,这样就能开始我们的骚操作了,下面纯属“猜测”,毕竟考试的时候不敢这么做。

HTTPS攻击

0x00. HTTPS简介

  超文本传输安全协议(HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

|