backdoor

20175104 李屹哲 exp9 web安全基础实践

实验内容启动webgoat(一)SQL注入攻击NumericSQLInjection(数字型注入)LogSpoofing(日志欺骗)StringSQLInjection(SQl语句注入)DatabaseBackdoors
20175104李屹哲·2020-05-18 23:00

《Detecting Backdoor Attacks on Deep Neural Networks by Activation Clustering》论文阅读笔记

通过激活聚类的方法检测深度神经网络的后门攻击王妮婷王静雯郑爽2020-04-08论文的基本信息:《DetectingBackdoorAttacksonDeepNeuralNetworksbyActivationClustering
Nita-王妮婷·2020-04-09 17:00

样本分析 | 大灰狼8.96远控之CC域名静态解密

在日常的反病毒工作当中,我们会接触到大量的BackDoor样本。怎样能够快速的从这些样本中提取出有价值的CC域名对其进行威胁关联,则显得尤为重要。
皆明·2020-04-08 15:44

2019-2020-2 网络对抗技术 exp3 免杀原理与实践

jar之类的其他文件2、veil、加壳工具、使用C+shellcode编程以及课堂其他课堂为介绍方法3`基础问题回答及实验心得实验内容一、1.1正确使用msf编码器1.实验二中我们利用msf生成过后门程序backdoor.exe
20175235·2020-04-03 18:00

Exp3 免杀原理与实践 20175124符嘉讯

1.正确使用msf编码器使用VirusTotal或Virscan这两个网站对实验二中生成的后门程序meter_backdoor.exe进行扫描尝试用msf编码器对后门程序进行一次到多次的编码,并进行检测
符嘉讯·2020-04-02 02:00

Express 中间件 getcookies 后门代码分析

前段时间Express中的一个中间件getcookies被爆出存在backdoor,关注了一波,但仅看官方npm的解释,一时半会儿没想明白黑客是怎么留的后门,一直困扰着我。
zhoukeke·2020-03-30 16:28

安卓Apk免杀工具:backdoor-apk 教程

backdoor-apk从名字上我们就能知道它的用途了,没错就是用来制作APK后门的。这款工具使用起来非常方便,而且功能也很强大!话不多说,下面我们直接进入正题。
Jackey_song·2020-03-29 20:58

Kali的VMtools安装和ssh配置

Kali新版本的坑kali新版本问题Tips:backdoorfactory存在bug不能用:换到16年或者更早的老版本,在http://old.kali.org/找安装时推荐32位kali以及分配2T
黑坨坨·2020-03-23 15:50

Jarvis OJ---Backdoor

window下的一个程序,题目中说有个参数可以触发该程序执行后门操作,IDA反编译,进入关键函数,猜测应该是v13这个参数有问题image.png而那个offset就是padding的长度,我们的输入就是offest^0x6443,一开始我以为是在main里栈溢出,一直不成功,突然发现在栈布局里,offset就在dest的后面。如果用dest溢出去覆盖ret,那offset会被修改,直接挂掉。所以
yahoo0o0·2020-03-08 10:02

symfonos2

尝试使用cve漏洞(编号cve-05-3306)原理就是通过ftp漏洞写入backdoor文件,执行失败后面得知
我要变超人·2020-02-18 14:00

2019-TCTF Wallbreaker Easy: LD_PRELOAD绕过disable_function

index.php/sec/612.html0x01审题访问题目地址,得到页面内容如下:http://111.186.63.208:31340/image.png题目已经给了一个代码执行功能,通过POST传递backdoor
云勺·2020-02-11 23:27

webshell

的目录为/usr/share/webshell反弹型webshell例:php-reverse-shell.php1.修改反弹地址及端口2.开启端口监听nc-nvvlp12343.执行WeBaCoo(WebBackdoorCookie
FateKey·2020-02-09 11:15

The Late Singer by William Carlos Williams

Thegrassbythebackdoorisst
马克周·2020-02-07 14:53

后门构建工具Backdoor Factory

后门构建工具BackdoorFactory在渗透测试中,后门程序帮助渗透测试人员在目标机器上执行各种预期的操作。例如,它可以建立从目标主机到攻击机的网络连接,方便渗透测试人员控制目标主机。
大学霸IT达人·2020-02-07 10:06

Ethical Hacking - POST EXPLOITATION(2)

MAINTAININGACCESS-Methods1.Usingaveil-evasionRev_http_serviceRev_tcp_serviceUseitinsteadofanormalbackdoor.Oruploadandexecutefrommeterpreter.Doesnotalwayswork
晨风_Eric·2020-02-06 19:00

Ethical Hacking - GAINING ACCESS(20)

CLIENTSIDEATTACKS-SpoofingbackdoorextensionChangetheextensionofthetrojanfromexetoasuitableone.Makethetrojanevenmoretrustable.Wewilluseanoldtrickusingthe"righttoleftoverload"character
晨风_Eric·2020-02-05 07:00

[PaperNotes]BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain

BadNets概况这篇文章说的是深度学习模型中植入后门(backdoor)的一种方法。
baiyu33·2020-02-02 15:16

Ethical Hacking - GAINING ACCESS(19)

Client-SideAttacks-SocialEngineeringTool:TheFATRATJustlikeVeil,itgeneratesUndetectableMetasploitbackdoors.UsesadifferentmethodtoevadeAVprograms.Generatesexecutablebinarybackdoorsfor
晨风_Eric·2020-01-31 23:00

Ethical Hacking - GAINING ACCESS(13)

CLIENTSIDEATTACKSBackdoordeliverymethod2-backdooringexedownloadsBackdooranyexethetargetdownloads.Weneedtobeinthemiddleoftheconnection.Installbdfproxyfollowingtheguideonthewebsite-https
晨风_Eric·2020-01-05 13:00

寻找失踪的黄美美(五)

开机后,电脑的杀毒软件提示:Iexplore.ere>>c:programfileslnteretexplorerlexplore.exe>Backdoor.Gpigeon.vla已经清除。
相见如初恋·2019-12-25 13:03

《Enough To Go By》

EnoughtoGoBy《让它去吧》ViennaTeng演唱者-史逸欣I'matyourbackdoor我站在你的后门边withtheearthofahundrednationsinmyskin身上带着千百个国度的尘土
还在呢死胖纸·2019-12-06 13:35

PhpStudy BackDoor2019 深度分析

关于《PhpStudyBackDoor》风波已经过去有一段时间了,由于,前段时间一直忙于其它事情QAQ,今天有时间对该事件重新回溯&深度分析。
合天智汇·2019-12-01 20:22

PhpStudy BackDoor2019 深度分析

笔者《Qftm》原文发布《合天》:https://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652852661&idx=1&sn=1dd018a6694b79e18087e31ac44d44fa&chksm=bd592d788a2ea46eae02350200b61e29bb944c5c444bd5c1282d58a3d43557104deb31
Qftm·2019-11-22 11:00

shellstack,基于php的后门管理工具

https://howucan.gr/scripts-tools/2380-shellstack-a-php-based-tool-that-helps-you-to-manage-all-your-backdoored-websites-efficiently2
一点也不想吃辣·2019-11-07 21:00

渗透测试靶机实战---系统篇05

(续)渗透测试靶机实战---系统篇0412.vsftpdCompromisedSourcePackagesBackdoorVulnerabilitymsf5>searchvsftpdMatchingModules
fiona_xlh·2019-10-15 11:38

Python Ethical Hacking - TROJANS Analysis(1)

song..etc).Whenexecuted:1.Opensthenormalfilethattheuserexpects.2.Executesevilcodeinthebackground(runabackdoor
晨风_Eric·2019-10-13 14:00

Python Ethical Hacking - Persistence(2)

usr/bin/envpythonimportjsonimportsocketimportsubprocessimportosimportbase64importsysimportshutilclassBackdoor
晨风_Eric·2019-10-13 11:00

【渗透测试小白系列】之微信DLL劫持反弹shell复现

一、环境攻击者:kali系统安装后门工具The-Backdoor-Factory(DLL劫持)靶机:Win7系统安装ProcessExplorer,安装微信ProcessExplorer:任务管理工具,
榴莲酸奶·2019-10-09 23:00

Python Ethical Hacking - BACKDOORS(7)

HandlingErrors:Iftheclientorservercrashes,theconnectionwillbelost.Backdoorcrashesif:Anincorrectcommandissent.Thecorrectcommandismiss-used.Listener
晨风_Eric·2019-10-07 11:00

Python Ethical Hacking - BACKDOORS(6)

FileUpload:Afileisaseriesofcharacters.Uploadingafileistheoppositeofdownloadingafile.Thereforetotransferafileweneedto:1.Readthefileasasequenceofcharacters.2.Sendthissequenceofcharacters.3.Createanewemp
晨风_Eric·2019-10-07 10:00

Python Ethical Hacking - BACKDOORS(5)

FileDownload:Afileisaseriesofcharacters.Thereforetotransferafileweneedto:1.Readthefileasasequenceofcharacters.2.Sendthissequenceofcharacters.3.Createanewemptyfileatthedestination.4.Storethetransferred
晨风_Eric·2019-10-07 09:00

Python Ethical Hacking - BACKDOORS(4)

REVERSE_BACKDOOR-cdcommandAccessfilesystem:cdcommandchangescurrentworkingdirectory.Ithas2behaviours:cd
晨风_Eric·2019-10-06 23:00

Python Ethical Hacking - BACKDOORS(3)

BACKDOORSSocketsProblem:TCPisstream-based.Difficulttoidentifytheendofmessage/batch.Solution:Makesurethemessageiswelldefined.Implementaprotocolthatsendsandreceivesmethodsconformto.Sendthesizeofthemessa
晨风_Eric·2019-10-06 22:00

BASIC-PENTESTING-1 靶机提权

地址端口扫描,服务识别根据服务版本搜索相关漏洞通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有于是使用msf搜索漏洞模块并利用useexploit/unix/ftp/proftpd_133c_backdoorsetrhosts192.168
Micr067·2019-08-11 14:41

获取 SickOS 1.2 Flag (CTF Challenge)

NetworkScanning(网络扫描Netdiscover,Nmap)Directorybrute-force(网站目录扫描dirb)FindHTTPOptions:PUT(查找HTTP选项curl)GeneratePHPBackdoor
arckyli·2019-07-16 11:59

网络安全基础

文件的读取、写入网络安全事件1、病毒2、蠕虫3、特洛伊木马4、僵尸网络(被感染的大量主机)5、混合攻击程序6、网页内嵌恶意代码ddos攻击分布式拒绝服务攻击主要分为三类流量型攻击、连接型攻击、特殊协议缺陷backdoor
gongfaa·2019-06-10 23:15

20165306 Exp9 Web安全基础

NumericSQLInjection)3.日志欺骗(LogSpoofing)4.字符串型注入(StringSQLInjection)5.LAB:SQLInjection6.数据库后门(DatabaseBackdoors
20165306夏远航·2019-05-26 12:00

Hack The Box - Irked Writeup

另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权限较低的she
ShinJoe·2019-04-28 00:25

华为的问题不是后门,而是软件漏洞

URL:https://www.wired.com/story/huawei-threat-isnt-backdoors-its-bugspublished:3/29/2019received:3/30
nana7·2019-03-30 12:31

WEB新手之serialize’s revenge

审查代码,会发现这里有一个文件包含漏洞,我们可以利用filter以base64编码的方式读出backdoor.php。于是在url加上:?
Buki·2019-03-24 20:00

相关不是因果,哪又是啥?

BackdoorCriteria算法如何得到模型的DAG?
weixin_30797027·2019-02-25 23:00

干掉了一个灰鸽子/Backdoor Gpigeon uql变种

endurer原创2006-08-28第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。
画面太乱了·2019-02-21 16:23

【每日安全资讯】滥用 ThinkPHP 漏洞的僵尸网络 Hakai 和 Yowai

YowaiYowai(BACKDOOR.LINUX.YOWAI.A,由趋势科技检测)具有与其他Mirai变体
技术无边·2019-02-20 11:35

用VMware虚拟机安装Linux时所遇到的问题以及解决方法

Thecpuhasbeendisabledbytheguestoperatingsystem.Youwillneedtopowerofforresetthevirtualmachineatthispoint”解决方法1::*.vmx文件的最后添加两行:monitor_control.restrict_backdoor
渊飞·2018-11-12 18:23

i春秋 “百度杯”CTF比赛 十月场 web题 Backdoor

0x00:打开题目,题目中告诉我们这题是文件泄露。0x01:通过扫描目录,发现可以扫到的有3个文件index.phpflag.phprobots.txt但是浏览flag.php它告诉我们这不是真正的flag又联系到题目文件泄露,于是测试.swp.swo.bak等备份文件后缀均无果。最后发现是.git泄露。我们浏览这个urlhttp://6094ef7a9cad4288a4748de8ff8ffc5
sijidou·2018-10-21 23:00

web 渗透 --- webshell

目录一、中国菜刀1.一句话木马2.将一句话木马上传至目标3.使用菜刀连接webshell4.菜刀功能展示二、WeBaCoo(WebBackdoorCookie)1.简介2.生成服务器端3.上传至目标4.
E11iot·2018-09-24 13:55

汽车硬件backdoor生成器

不发点硬核的东西对不起我这惨淡的一天这是一个硬件backdoor工具,它具有多项高级功能,例如:通过短信命令进行远程控制,在GPS位置自动启动gongji有效载荷或达到特定汽车状态时,以及一个允许用户轻松创建
Snow狼·2018-09-16 18:00

【Writeup】科莱杯第七届山东省大学生网络安全技能大赛选拔赛

科莱杯MISC签到题5pt关注大赛微信公众号,发送:科来杯选拔赛,你就能得到flag啦...backdoor15pt黑客在服务器上种了个后门,从服务器上偷取了重要文件,找到那个文件。
木爽2015·2018-09-15 10:23

【Writeup】科莱杯第七届山东省大学生网络安全技能大赛选拔赛

科莱杯MISC签到题5pt关注大赛微信公众号,发送:科来杯选拔赛,你就能得到flag啦...backdoor15pt黑客在服务器上种了个后门,从服务器上偷取了重要文件,找到那个文件。
木爽2015·2018-09-15 10:23

网络编程deep dive(0)

抛出问题近期在搞一个Android上的监控(叫Backdoor也行),基本原理就是通过某jni上面加一层壳,壳中加入一些长连接相关的代码,通过服务端往这个长连接发一些消息,根据消息做出一些动作。
Quasars·2018-08-12 18:21
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他