当使用端口扫描工具扫描端口时,如果用于扫描的 windows 主机上安装有火绒,会出现端口误报。即对方IP没有开启 25 和 110 端口,但扫描提示对方开启了 25 和 110 端口。110 端口是...
攻防演练20个后渗透文件下载技巧
Linux wget wget http://ip:port/文件 curl curl命令除了用于访问网站也可以用于下载文件,用法为: curl -O http://ip:port/文件 php ph...
某AD应用交付设备处理
本文由掌控安全学院 - 还以为多浪漫 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、环境问题导包开机加载 menu 配置 选择第二项,管...
蓝队IP封禁Tools工具
工具介绍 BT_SuperTools,蓝队IP封禁Tools工具 功能介绍 支持多种防火墙设备统一管理(H3C,QAX,SXF,山石,K01,DP等) 网防K01提供黑名单批量查询、添加...
【工具分享】DD-security-tool应急响应工具
工具介绍 0x01 工具介绍 DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。下载方式见文末。 工具使用 ⌨网络排查:通过点...
护网5年0失陷,全靠封IP
蓝队守网真叫忙,鼠标狂点封四方 C段封完封B段,管他红队在哪藏 半夜高危千百条,我自稳坐封神榜 工牌电脑不离身,封到天昏地也荒 红队早把内网穿,我封IP正癫狂 溯源报告不会写,只会拉黑保平安 这个打油...
LazyHunter:一款自动漏洞扫描的工具
LazyHunter是专为Bug猎人设计的自动侦察工具,利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞,并获取CVE详细信息,包括受影响产品和...
文件读取漏洞实战利用
本文由subjcw师傅发表在奇安信攻防社区 文章地址:https://forum.butian.net/share/4017 Nginx配置文件利用 第一处文件读取,严格来讲是SSRF(CVE-202...
奇淫巧计 X-Forwarded-For绕过IP限制
0x01 阅读须知 鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
Linux应急响应检查工具【单机终极版】
01 工具介绍 *********************************************** __ __ ______ / / ...
理解Go协程调度的本质
作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
php反序列化靶机实战
本文作者:eth10(贝塔安全实验室-核心成员) 0x01:靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/,如何搭建靶机,请自行百度! 0x02:...