FreeBuf

3207 篇文章
167 人订阅

TCP/IP

FB客服

W12Scan:一款功能强大的网络安全资产扫描引擎

W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。

961
FB客服

你真的懂“抓包”吗?

在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差...

1116
FB客服

用绕过姿势形成SSRF获取印度最大股票经纪公司AWS密码凭据

测试刚开始,我注意到目标系统的一个服务路径(Endpoint)会与一些后台的文件系统进行交互,因此接下来我就自然而然地测试了本地文件包含漏洞(LFI),之后发现...

833
FB客服

netmap.js:基于浏览器的网络发现工具

netmap.js是一款基于浏览器,用于提供主机发现和端口扫描功能的网络发现工具。

1144
FB客服

通过无法检测到的网络(Covert Channel)从目标主机获取数据

通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而这些流量在网络监控设...

714
FB客服

针对Memcached缓存服务器的渗透测试方法介绍

在之前的文章中,我向大家介绍了如何在Ubuntu 18.04上配置Memcached Server,来构建我们自己的渗透测试实验环境。而本文我们将学习多种利用M...

1003
FB客服

HTTP Leak实现任意账户劫持的漏洞解析

本文分享的是,作者在参与某次漏洞邀请测试项目中,发现目标应用服务的密码重置请求存在HTML注入漏洞(HTML injection),通过进一步的HTTP Lea...

1102
FB客服

asnlookup.py:用于搜索特定组织的ASN和拥有的IP地址工具

ASN是由互联网号码分配机构(IANA)分配给自治系统(AS)的唯一号码。 AS由IP地址块组成,这些IP地址具有明确定义的用于访问外部网络的策略,并由单个组织...

833
FB客服

WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线

Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“...

722
FB客服

Bash实现快速端口识别与服务监控

关于端口识别与服务监控问题,早有大牛提供过masscan扫端口+nmap扫服务思路。但在亲自实践过程中,发现最致命的问题是nmap扫描速度太慢,导致无法接受这个...

862
FB客服

ZMap扫描机制剖析

随着企业内网的网络资产不断增加,对实时监控网络资产变化的要求不断提升。以 Nmap 为代表的一代端口扫描器的在扫描速率上已经无法满足日常需要。随之以 Zmap ...

731
FB客服

mXtract:一款功能强大的内存数据提取&分析工具

mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描...

672
FB客服

Just-Metadata:帮你自动化收集和分析IP地址元数据的强大工具

今天给大家介绍的是一款名叫Just-Metadata的工具,该工具可以帮助研究人员收集和分析IP地址元数据,并通过大量数据集寻找目标网络系统之间的层级关系。

732
FB客服

看我如何分析并渗透WebSocket和Socket.io

WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新,而浏览器也无需向后台发送数百个新的HTTP pol...

972
FB客服

永生之火:相对持久的绕过方法和一点想

基于很多渗透测试的框架,和出色的 backdoor 程序,现在的后门已经不仅仅局限与 tcp/ip 了,今天分享的东西算不算干货呢?就靠读者朋友们来定义了。

1140
FB客服

警惕SNMP默认团体名导致的网络入侵

*本文作者:ipenox;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

1982
FB客服

百度软件中心版putty被曝恶意捆绑软件

近日,微步社区出现一则新情报,名为RTFM的用户发表文章《被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!》,引来网友热议。

1324
FB客服

MOTS攻击之TCP攻击

1. 概述 继续进行MOTS类型攻击方式的进展。这里再次强调一下,MOTS 是指 Man-On-The-Side,是一种在旁路监听模式下的攻击方式;和 MITM...

3485
FB客服

利用qq钓鱼或者定位女友是否回家

前言 随着手机开始普及,现在几乎是人手一部手机,而且qq是必装的app,这正好给了骗子可乘之机,根据你的爱好,给你推送相应的内容,让你防不胜防。 看看下面的聊天...

3215
FB客服

浅谈拒绝服务攻击的原理与防御[1] | 普通拒绝服务攻击

普通拒绝服务攻击是指一些传统的攻击方式,如:SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击 等等,下面会详细介绍。 SYN...

3186

扫码关注云+社区