Gorgias' Blog
CategoriesTagsAboutLinks
  • 渗透中的数据转发技巧

    Wednesday, April 4, 2018

    思路 渗透测试中,必须使用代理服务器,所以首先假设我们有一台具有公网IP的服务器,作为攻击机。 …

    网络安全转发隧道映射后渗透正向代理反向代理

  • Linux 后渗透笔记 PAM后门

    Sunday, March 25, 2018

    前言 Linux-PAM是可插入认证模块(Pluggable Authentication Modules),PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式。 …

    网络安全后渗透LinuxPAM后门

  • 深信服 SSL VPN 端口ACL 绕过实践

    Saturday, March 24, 2018

    前言 首先声明此漏洞很老,修复的话只需升级到M7.5版本,前段时间无意间看到安全群有人聊到绕深信服SSL VPN的ACL,一直想实践一下,后来再网上只找到了这一篇两年前的参考资料看我如何利用burp大法绕过深信服SSL VPN访问权限控制,并且这个人的马赛克非常可怕,导致几乎信息量太少,看不懂他在说什么。 …

    网络安全深信服SSLVPN

  • eSIM学习笔记

    Sunday, December 10, 2017

    简介 SIM(subscriber identification module,客户识别模块)是一个能够安全储存移动通讯配置的IC。 …

    硬件安全eSIMe-SIMSIM卡

  • 子域名收集笔记

    Tuesday, December 5, 2017

    前言 思路如下: …

    网络安全信息收集子域名DNS枚举

  • 硬件维修笔记

    Sunday, November 12, 2017

    焊台 焊台(Soldering station)由一个外部电源加上热风枪(Heat gun)或电烙铁(Soldering iron)组成,通过给焊料(solder, 通常是指锡丝)供热,使其熔化,从而使两个部位焊接起来, 相比电烙铁,焊台的电源可以控制功率,因此具有很多优点,化锡快,防静电、休眠、温控、安全。 根据电源和用途,市面上主要有以下几种,也有三合一焊台。 …

    硬件安全电烙铁焊台

  • 绕过CDN找到源站的思路

    Saturday, October 28, 2017

    绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。 …

    网络安全CDN

  • Verizon FIOS-G1100 获取ROOT权限

    Friday, September 1, 2017

    前言 这篇文章是去年9月写的,7月份时leader弄了个路由器过来,交给一个实习生搞,他搞不定,然后不搞了。后来我有空就搞了一下,但是解密那部分还没弄完,也是弄到一半就让我去做别的事情了,属于烂尾文。 …

    硬件安全VerizonFIOSGenieacs

  • HackRF GPS 欺骗笔记

    Sunday, July 30, 2017

    前言 Leader把他的两个HackRF One借给我玩,我打算用它来做GPS欺骗实验。 第一次接触软件无线电,开始感兴趣了,也打算把它学好。 …

    硬件安全HackRFGPSSpoofing

  • D-Link DIR 850L 路由器漏洞验证报告

    Thursday, June 22, 2017

    前言 翻了一下笔记,看看有没有能贴出来的,发现这个已经过时了。这个笔记是当时花了一晚上做了一半,突然让我出差,另一个实习生搞不定于是不了了之了。现在也没有研究价值了,干脆贴出来吧。 …

    硬件安全D-LinkIoT漏洞

  • 1
  • 2
  • 3
  • 4
  • 5

2015 - 2025 Gorgias' Blog.

Powered by Hugo & Notepadium