本文将探讨无线接入点(AP)和BSSID(MAC地址AP).我们不借助文件系统加密和文件系统中(仅内存中)的硬编码Payload即可获得后门Payload,通过该方法可绕过所有的杀软,可以不使用Payload加密而在网络流量(本文中是无线流量)中传输Meterpreter Payload. 攻击者可通过为伪造AP更改BSSID(循环更改)执行此攻击,这意味着通过更改BSSID和将后门Payload逐步注入BSSID(伪造AP的MAC地址)就可以实现这一点.在客户端受感染系统(后门系统),可以在不…

0x00 前言 在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload.在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录. 本文分为两部分: 第一部分:DNS AAAA记录和ICMPv6 第二部分:DNS和AAAA记录(大的DNS AAAA记录响应) 0x01 DNS AAAA记录和ICMPv6 IPv6地址对于传输Payload非常有用,让我解释下如何完成这个例子. 举个例子,我们有一个IPv6地址如下: fe80:1111:00…

Universally Compatible Wireless Power Using the Qi Protocol Wireless charging of portable electronic devices is here now. It will become ubiquitous when all such devices adhere to the same standard. By Upal Sengupta and Bill Johns, Texas Instruments…

转载,侵删 7 无线wifi传输视频开发 MT7601的驱动源码提供了两种:AP模式和STA模式源码.此时我使用USB作为AP热点,电脑作为STA模式,并使用ORTP实现无线传输视频 7.1.AP模式下USB WIFI驱动移植 (1)准备wifi源码并将源码复制到ubuntu服务器下解压 源码在主机的:E:\winshare\HI3518EV200\MT7601_driver\下,此后打开Ubuntu终端,并执行以下命令:cd /home/aston/sambashare[进入目标目录]cp /…

记录一下新的知识点. 无线协议里最关键的就是EAPOL协议了,这个里面保存着密钥,所以破解无线流量包也应该从这里入手. 用到的工具是aircrack-ng,这个在kali自带,也可以下载windows的. 题目是先知社区的一道题目:https://xz.aliyun.com/forum/upload/affix/20180120225740-430b70a8-fdf2-1.zip 打开流量包,发现几乎都是802.11的协议包,这是加密后的. wireshark过滤EAPOL协议,可以看到几个数据…

H.264编码解码器的无线应用:1080P60 3D无线影音传输器 一.应用领域 家庭媒体娱乐中心 新闻现场采访 无线3D投影机 高清视频会议终端无线延长器 教学,医疗示教 考古,高档商业区域,监狱等特殊行业监控 大屏幕显示,移动广告标牌 演讲厅,报告厅,文艺舞台,KTV娱乐 二.产品优势传输器总延时小于20毫秒 传输距离最远45米 1080P60全高清 视频:H.264压缩 音频:无压缩(高保真) 编码器通过遥控器可对多视频源选择,本地回显 采用WiFi标准802.11n,便于标准设备互通 支…

前言 在本篇文章里,我想解释怎么样不使用加密数据的方法也能绕过杀软,同时我也想在github上分享源代码.https://github.com/DamonMohammadbagher/NativePayload_DNS 我想使用DNS协议来传输我的后门载荷,从攻击者的机器到客户端机器.这种情况下,我们的后门代码就不需要是硬编码的或者加密的了. 因此被杀软检测出来的风险就很低了. 为什么是DNS协议? 因为在大多数的网络里DNS流量都是有效的,IPS/IDS或者硬件防火墙都不会监控和过滤DNS流量…

本工程不带zigbee协议栈,作为过渡 实验现象: 一个EB2530(终端A)定义为发射模块,另一个EB2530(终端B)定义为接收模块. 按EB2530(终端A)上的按键,无线控制另一个EB2530(终端B)上的LED1灯亮灭. Main函数开始初始化外设.配置通信参数: 在初始化好之后,判断appMode的值,来决定进入发射模式还是接收模式 在发送模式时是核心在于basicRfSendPacket~ 在接收模式中,看代码也比较好理解: Zigbee系列文章: [ZigBee] 1. ZigB…

好久没更新博客了,最近在实习的过程中还是见识到不少东西. 不多说,直接开始正文. 首先说一下certutil在渗透测试中用到的特别多,下载文件,计算hash,以及base64编码等等. 在这里介绍base64编码方式: certutil.exe -encode .\MSGboxs.exe pop.txt -encode参数,可以将文件加密,并保存到pop.txt 生成后类似如下 再来安排一下图片 接着解密再用certutil解密 跟生成前的文件是一样的效果 可以将图片上传到安全的网站如Micro…

0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中,动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload,并将读取到的动态链接库文件进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD环境变量和/etc/ld.so.preload配置文件中指定的动态链接库依然会被装载,因为它们的优先级比LD_LIBRARY_PATH环境变量所定义的链接库查找路径的文件优先级要高,所以能够提前于用户调用的动态库载入.这…