流量
文章平均质量分 68
cat&seven
这个作者很懒,什么都没留下…
展开
-
Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现“没”成功
Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现没成功原创 2022-06-09 18:32:20 · 1662 阅读 · 4 评论 -
对njrat的初步了解 远控实验及流量分析
有不对的地方请指正1.njart介绍 njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。 RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃原创 2021-07-11 18:23:13 · 6136 阅读 · 2 评论 -
netcat 小实验流量分析
实验一:netcat聊天首先是tcp的三次握手,建立连接后开始传输数据但是传输是明文的实验二:文件传输同样是tcp的三次握手建立连接后,明文传输文件实验三:打开shell实验四:反弹shell实验四:跳板首先建立两次tcp连接,首先建立自己和跳板之间的连接,跳板再去连接目的机,随后自己自己先传输数据给跳板机,跳板机再传输给目的机。也都是明文传输。总结:netcat通过建立tcp连接,进行数据的传...原创 2021-01-05 15:01:50 · 405 阅读 · 1 评论