5ecurity技术团队

砥砺奋进
不断前行

【今日观点】DELPHI黑客编程-正向后门原理实现

## 前言 在渗透测试中经常用到远控、后门等辅助后渗透权限维持工具,有一款好用的自制后门可以在巩固渗透成果方面有很大的帮助。今天给大家简单讲解下后门的原理和实现的方法,主...

最新发布

安全工具

python小脚本——乱序IP按照IP段分类

tomcat 阅读(941) 评论(0)

0X00 背景在甲方公司安全部门,经常迎接上级部门的安全检查。上级部门时不时给扔一堆某扫描器导出的报告,IP大概约有400-500左右。苦逼的要一个个IP查找所属IP段,然后转发给业务部门整改。这活一做就是一天,整个...

漏洞研究

CVE-2017-12542_HP-iLO4_RCE_简单分析及复现

zzw 阅读(1027) 评论(0)

1.1简介CVE-2017-12542是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危害较大。近十年来,iLO是几乎所有惠普服务器中都嵌入的服务器管理解决方案。它通过远程管理的方式为系统管理员提供了需要的功能。...

安全工具

DELPHI黑客编程-反弹后门原理实现

晓虎 阅读(830) 评论(0)

DELPHI黑客编程-反弹后门原理实现前言上一节主要是通过DELPHI实现了一个正向连接的后门,本节将给大家带来反向后门demo的原理演示。一、反弹后门原理所谓“反弹后门”是指被控机会主动发起对控制机的连接,控制机会...

安全工具

DELPHI黑客编程-正向后门原理实现

晓虎 阅读(1284) 评论(0)

前言在渗透测试中经常用到远控、后门等辅助后渗透权限维持工具,有一款好用的自制后门可以在巩固渗透成果方面有很大的帮助。今天给大家简单讲解下后门的原理和实现的方法,主要针对技术研究和原理演示,请各位看官不要用于违法活动。...