分類: cyber kill chain手法

cyber kill chain手法

[1.偵查]wireshark 撈modbus封包

wireshark撈modbus 做分析

基本上在一些工業控制或是OT物聯網的環境內,很難不會去碰到Modbus這個東西,假設你的環境網路上有一個mod […]

Be the First to comment. Read More
cyber kill chain手法

SSH Tunneling (Port Forwarding)

SSH Port Forwarding 有下列三種模式: Local Port Forwarding Remo […]

Be the First to comment. Read More
cyber kill chain手法

datapipe流量轉發

需要先下載datapipe 然後執行gcc datapipe.c -o datapipe 當然前提是你有裝好g […]

Be the First to comment. Read More
cyber kill chain手法

[4.攻擊]透過User-Agent來攻擊注入

Burp inject php code in User-Agent 以前覺得User-Agent應該沒啥好攻 […]

Be the First to comment. Read More
cyber kill chain手法

[5.安裝]Reverse Shell反向Shell

當我們有辦法透過可能網頁漏洞,還是系統漏洞可以讓受害者的電腦執行指令時,我們就可以開始下指令遠端操控對方,這時 […]

Be the First to comment. Read More