xnianq

这个人很懒,什么也没留下

发私信
  • 他的文章(60)
  • 他的评论(1)
  • 技术

    SSH隧道综合指南

    一般的隧道是两个内网进行数据传输和交流的桥梁。隧道通常是将内网中的数据和协议信息封装然后在公共网络上进行传输,于是就可以通过隧道访问到内网里面的数据和协议信息。

    2018年03月25日

    110,830
    0
  • 其他

    解析.DS_Store文件格式

    大概两年前,我得到了一个.DS_Store这个文件,然后想详细的了解这一文件中包含的信息。在研究了它的文件格式以及编写完它的解析工具之后,我将了解到的知识以及用python和GO语言编写的解析器分享给大家。

    2018年03月17日

    51,544
    5
  • 内网渗透

    如何从活动目录域外的机器拿到域控权限

    看文章之前先问下为什么要保证所有的机器都要加入到域中……

    2018年03月12日

    50,520
    4
  • 技术

    如何绕过csrf保护,并在burp suite中使用intruder?

    我使用burp suite已经很多年了,但是我使用intruder模块时几乎不会使用宏设置。直到几个星期前,我在爆破一个表单时,使用了这一功能。

    2018年01月31日

    155,713
    1
  • 技术

    CrossRat远程控制软件的分析

    在参加Shmoocon时候认识了很多新朋友,我们在一起探讨了一篇关于全球范围内Caracal网络间黑暗间谍活动的报告。

    2018年01月29日

    85,069
    3
  • 技术

    cobalt strike OPSEC配置文件简介

    渗透测试工作人员或者红队人员往往会在攻击过程中遇到不同的复杂环境,碰到不同的检测入侵机制。一些入侵方法虽然很容易进行攻击,但是往往会犯小错误导致被发现。

    2018年01月25日

    100,412
    0
  • 系统安全

    如何使用python生成反向tcp后门

    针对linux系统进行渗透时,我们会在相对安全的环境下进行攻击。一般我们会在目标机器上安装一些虚拟化的软件,并且针对系统安装相应的环境。

    2017年11月08日

    45,923
    0