0x00 我这里使用的是糖果科技提供的免费ngrok服务。不用注册不用钱哦~Ngrok国内免费服务器——糖果科技 0x01 在其页面下载解压相应的客户端即可。然后,用以下命令启动TCP转发,而不是HT...
横向移动
/01 IPC+Schtasks一,IPC$简介IPC$ (Internet Process Connection) 是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,通 过提供可信任的...
Windows主机信息收集
一.内网环境分析内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么。 分析机器所处位置区域DMZ区、办公区、生产区、核心DB等等 ...
常见端口及其说明
一,文件共享服务端口 端口号 端口说明 使用说明 21,22,69 FTP/TFTP文件传输协议 允许匿名的上传下载,爆破和嗅探操作 2049 NFS服务 配置不当 139 SAMBA服务 爆破,未授...
内网渗透 | 利用 RDP 协议搭建 Socks5 代理隧道
前言如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险,通常只允许这些设备开启 3389 端口,使用远程桌面来进行管理维护。那么我们能不能利用这个 3389...
docker环境搭建之wordpress
近来由于某种原因xxx自己用docker搭建一个wordpress环境。把各个坑都踩了遍。这里记录一下。 新手上路,大佬勿喷。 这里我是win下本地搭好了然后导出数据库放docker里面导入sql文件...
常见端口渗透笔录
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见的端口服务及漏洞利用,帮...
树是什么?
如果是软件专业的人肯定会想到两个树,B树和二叉树。如果是干网络的只会想到一种树,生成树,那到底是怎么回事呢,有什么用处呢?各位看官,搬好你的小板凳,看我吹一波,如果吹破了,后台悄悄告诉我,也可以联系我...
技巧|BurpSuite实现监听代理流量,隐匿身份
今天接到公司的一个新项目,对其12个域名进行渗透测试,有一个问题就是,目标网站把杭州的大部分ip都封掉了,包括我们公司的,但是甲方那边既然让我们测试了,肯定不能推辞,只能想办法解决。项目经理让我开手机...
【渗透测试】hackthebox靶场之Vaccine
0x01端口扫描使用nmap -sV -sS 10.10.10.46执行端口扫描,并且显示版本信息和端口服务发现目标主机开放了21端口FTP服务、22端口SSH服务、80端口web服务。我们可以优先通...
3306端口手动入侵 之 mysql写入启动项提权
前言本文章主要给大家详细讲解3306端口,也就是mysql,vbs写入启动项提权。不是web提权,没有用到udf 进入今天的正题:1、连接到对方MYSQL 服务器。首先你要下载phpnow&...
红队印象:柳暗花明+收米跑路
一、信息收集(柳暗花明)收集到的信息都是有价值的,无非是要确认 What->Why->How ,找到通往罗马的那条路,实现外围打点、边界突破的目的。在一次攻防实战中,正面、子域刚不过;确认...
64