最新 最热

Powercat.ps1脚本的用法

由于PowerCat是NetCat的PowerShell形式,所以,PowerCat可以无缝的和Netcat连接。PowerCat的用法和Netcat几乎一模一样。

2022-01-20
1

从DNSBeacon到域控

首先,在资产某处发现存在SQL注入,数据库类型是SQLServer,并且当前用户为sa管理用户。

2022-01-20
1

简析Kubernetes八大重要特性

导读:Kubernetes是一种可自动实施Linux容器编排的开源平台。Kubernetes(希腊语,意为“舵手”或“飞行员”)又称k8s,由Google在2014年首次对外发布。

2022-01-20
1

内网流量规避

IDS(intrusion detection system)入侵检测系统,旁路检测设备,工作在网络层,并行接在内网所需防护设备的链路上,通过抓取流量分析数据包,匹配规则库检测到恶意数据进行报警处理。...

2022-01-20
1

DHCP最佳实践(三)

当同一LAN上的两个设备具有相同的IP地址时,会发生IP地址冲突。这导致其中一个或两个设备在网络上进行通信时遇到问题。

2022-01-20
1

DHCP最佳实践(一)

一般建议不要在域控制器上运行除DNS以外的任何其他角色。您的域控制器应该是域控制器/ DNS,就是这样。小型组织通常会在其域控制器上安装其他角色和第三方软件。建议您尽可能避免这种情况。...

2022-01-20
1

内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)

dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA),多个同时进行的会话类似于SSH中的隧道。dnscat2的客户端是有Windows版和Linux版,服务...

2022-01-19
1

内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命...

2022-01-19
1

内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)

DNS协议是一种请求、应答协议,也是一种可用于应用层的隧道技术。DNS隧道的工作原理很简单,在进行DNS查询时,如果查询的域名不在DNS服务器本机缓存中,就会访问互联网进行查询,然后返回结果。如果在互联网上有一台定制的服务...

2022-01-19
1

渗透测试|利用Blind XXE Getshell(Java网站)

尝试读取文件,发现结果无变化。这就陷入了僵局。因为这里结果无变化有可能是目标网站不存在XXE漏洞,也有可能是目标网站存在XXE漏洞,但是不回显数据。...

2022-01-19
1