一、frp 内网穿透https://github.com/fatedier/frp将内网的服务代理到公网vps中vps 上配置( frps.ini)[common]bind_port = 8005 #...
CWE-605 对同一端口的多重绑定
CWE-605 对同一端口的多重绑定 Multiple Binds to the Same Port 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: un...
Raspberry(树莓派) 2 B 之内网穿透
想在树莓派上开一个Minecraft服务器来试试性能(zuosi),但是,有一个问题。因为,树莓派是放在校园网里面的,没有公网IP。所以外网的人就访问不了我的服务器。刚好,我有一台Aliyun的服务器...
插件更新 | 您有一封新的邮件待查收!
Goby插件库又双叒叕更新啦,忙碌的三四月也开始了,这次的插件更新,无论是从使用体验感,还是联动安全测试工具,都希望能助力即将参加攻防演练的表哥/表姐有个好成绩,在这里给表哥表姐点赞!本文主要是对近期...
Windows应用程序响应主板上GPIO(SCI)设备中断 硬件篇
本文为看雪论坛优秀文章看雪论坛作者ID:hyjxiaobia 序 2010年毕业那会,我首次接触到51单片机,当时发现51单片机如此简单却功能完备:尽管它没有搭载OS,却能接...
巧用SSH转发功能深入穿透内网
简介ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种...
几种Linux下反弹shell的方法总结
在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中,方便测试。比如在测试到命令注入时,可以反弹shell进行进一步测试。一、nc和bash在我们的主机上执行 nc -lvp port表示...
SSH 转发穿透内网
转自freebuf简介ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有...
web漏洞扫描工具nikto简单使用
nikto漏洞扫描 nikto是Perl语言开发的开源Web安全扫描器最基本的扫描只需要指定目标的host即可开始扫描
分享几款好用的端口扫描器
最近乱七八糟的忙,没有收获但感觉还挺累的,好操蛋。趁周末介绍几款在办公网扫描的小工具,亲测效果还不错,小巧迅速,功能强大,导出的报告也是干净整洁没什么花里胡哨的的东西,缺点是没怎么隐匿自己的流量,如果...
Don’t place a port in shared memory
MotivationH11ANEInH11ANEInDirectPathClientThe vulnerability and exploitThings I haven't mentionedBlo...
反弹shell的N种姿势
0x00 前言在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操...
10