声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
安全文章
安全文章
安全文章
红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门
目录WinRM端口复用原理端口复用配置新增80端口监听修改WinRM默认监听的端口远程连接WinRMWinRM端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM,结合 HTTP....
安全文章
Linux利用iptables做端口复用
目录iptables做端口复用方案一:(根据源地址做端口复用)方案二:(根据源地址源端口做端口复用)方案三:(利用ICMP协议做遥控开关)方案四:(利用TCP协议做遥控开关)iptables做端口复用...
安全文章
小记 | 获取远程桌面
整体流程:第一步,万能密码进入后台;第二步,传免杀马连菜刀;第三步,端口转发;第四步,读取hash值;0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜...
安全文章
如何绕过堡垒机远程登录
文章来源: Bypass 假设一个场景...
![[个人开源]一款资产巡航扫描系统](http://cn-sec.com/wp-content/uploads/2020/09/1-1599705442-280x210.jpeg)
安全工具
[个人开源]一款资产巡航扫描系统
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台...
安全文章
通关vulnhub靶机(三)
这次带来的靶机是cybersploit:1比较适合入门0x00:靶机下载:下载链接: https://www.vulnhub.com/entry/cybersploit-1,506/看了一下...
未分类
【Vulnhub】NullByte
nmap 扫描端口访问首页有个 gif 图片,下载下来用 exiftool 看一下会发现有个 comment访问一下 kzMb5nVYJw,要输 key,尝试用 burp 选了个 password 的...
安全文章
在服务器上利用WebDAV并获取Shell
互联网无疑改变了我们的工作和交流方式。随着技术的进步,越来越多的人可以在世界的任何地方通过web进行协助工作。这种对远程友好的环境固有地带来了安全风险,并且黑客一直在寻找方法来将系统用于其他用途。We...
安全文章
内网渗透 | 基于IPC的横向移动
基于IPC的横向移动文章内容引用较多,尽量不说废话,注明链接的地方,请自行阅读并理解。IPC$的概念IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了...
安全文章
Linux端口转发的几种常用方法
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。本文总结了Linux端口转发的一些常用方法,欢迎补充和指正。01、SSH ...
安全文章
lcx端口转发(详解)
一、Lcx的运行环境在实际渗透过程中,我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口等等。适用端口转发的网络环境有以下几种:1、服务器处于内网,可...
