5ecurity技术团队

砥砺奋进
不断前行

【今日观点】DELPHI黑客编程-正向后门原理实现

## 前言 在渗透测试中经常用到远控、后门等辅助后渗透权限维持工具,有一款好用的自制后门可以在巩固渗透成果方面有很大的帮助。今天给大家简单讲解下后门的原理和实现的方法,主...

最新发布

行业经验

CVE申请的那些事

taoge 阅读(1504) 评论(0)

CVE申请的那些事在上一篇分享《安全小白面试的那些坑》中和大家提到面试的时候可以在简历中附上提交过的原创漏洞如CVE、CNVD编号等信息,以证明自己在漏洞挖掘方面的技术经验和能力。什么是CVE对于新手来说申请CVE总...

安全工具,渗透技术

内网剑客三结义

h4 阅读(6057) 评论(0)

内网三剑客Empire、Cobal strike、Metasploit被称之为APT三剑客,这三款工具被国内外众多黑客团队和APT组织青睐。Metasploit:这个肯定是不用多说了,集信息收集,预渗透,渗透,后渗透...

安全工具

python小脚本——乱序IP按照IP段分类

tomcat 阅读(727) 评论(0)

0X00 背景在甲方公司安全部门,经常迎接上级部门的安全检查。上级部门时不时给扔一堆某扫描器导出的报告,IP大概约有400-500左右。苦逼的要一个个IP查找所属IP段,然后转发给业务部门整改。这活一做就是一天,整个...

漏洞研究

CVE-2017-12542_HP-iLO4_RCE_简单分析及复现

zzw 阅读(708) 评论(0)

1.1简介CVE-2017-12542是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危害较大。近十年来,iLO是几乎所有惠普服务器中都嵌入的服务器管理解决方案。它通过远程管理的方式为系统管理员提供了需要的功能。...

安全工具

DELPHI黑客编程-反弹后门原理实现

晓虎 阅读(634) 评论(0)

DELPHI黑客编程-反弹后门原理实现前言上一节主要是通过DELPHI实现了一个正向连接的后门,本节将给大家带来反向后门demo的原理演示。一、反弹后门原理所谓“反弹后门”是指被控机会主动发起对控制机的连接,控制机会...