打靶系列之DC-6 安全文章

打靶系列之DC-6

01 项目安装先把DC-6的靶机安装到本地下载地址是:https://www.five86.com/dc-6.html进入页面点击here 进行下载下载好之后,导入咱们的虚拟机看到这个页面,表示我们靶...
阅读全文
运维安全思考 安全闲碎

运维安全思考

 运维安全在现在的运维环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。网络1、数据库和redis等不对外开放的服务禁止公网连接2、关闭一些无用的服务和端口3、公网...
阅读全文
log4j反序列化漏洞分析 安全文章

log4j反序列化漏洞分析

0x00 前言前段时间在看某个cms代码的时候,发现log4j组件版本存在漏洞,并且开启了端口,但web站点是nginx反向代理的,而在外网并没有开放到该端口,所以并没有利用成功。但该漏洞遇到的比较少...
阅读全文
横向移动 安全博客

横向移动

/01 IPC+Schtasks一,IPC$简介IPC$ (Internet Process Connection) 是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,通 过提供可信任的...
阅读全文
Windows主机信息收集 安全博客

Windows主机信息收集

一.内网环境分析内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么。 分析机器所处位置区域DMZ区、办公区、生产区、核心DB等等 ...
阅读全文
常见端口及其说明 安全博客

常见端口及其说明

一,文件共享服务端口 端口号 端口说明 使用说明 21,22,69 FTP/TFTP文件传输协议 允许匿名的上传下载,爆破和嗅探操作 2049 NFS服务 配置不当 139 SAMBA服务 爆破,未授...
阅读全文