端口 - 第 29 | CN-SEC 中文网

安全文章

运气是汗水的累积——记一次从供应链到目标的过程

某次项目，找到一个目标，经过最基本的信息收集和扫描后发现，目标仅仅开放了一个ssh端口和web端口。web界面如下：看到URL就知道这是典型的前后端分离，尝试抓js里面的api进行逐个访问，没有找到未...

04月04日77 views评论

阅读全文

安全文章

常见端口漏洞及利用方式化利用方式

DIVA测试APP客户端不规范项（白哥给大家送书啦！）有新的CVE仓库送达！包含Spring-core图形化利用工具一次有意思的js未授权访问免责声明由于传播、利用本公众号李白你好所提...

04月03日50 views评论

阅读全文

Linux之nc命令

用于设置路由器，是网络工具中的瑞士军刀nc命令全称netcat，用于设置路由器。它能通过 TCP 和 UDP 在网络中读写数据。通过与其他工具结合和重定向，你可以在脚本中以多种方式使用它。使用 ne...

04月03日安全闲碎48 views评论

阅读全文

常见端口漏洞

端口21/服务ftp口令爆破/匿名访问ftp使用弱口令的话，可以使用爆破的方式,ftp的爆破工具有很多，可以使用hydra，msf中的ftp爆破模块等等。后门vsftpdvsftp是Very Secu...

04月01日安全闲碎333 views评论

阅读全文

安全文章

端口复用相关思路和工具

端口复用相关思路和工具简介通过 setsockopt 函数实现对端口的重绑定，从而实现端口复用适用于 apache、nginx、iis(<6.0) 等python lcx.py -l 192.1...

03月30日108 views评论

阅读全文

安全文章

记一次内网渗透靶场学习

本文首发于先知社区：https://xz.aliyun.com/t/9851环境搭建web：外网ip - 192.168.10.80内网ip - 10.10.10.80PC：外网ip - 192.16...

03月30日53 views评论

阅读全文

安全文章

境外IOT目标信息收集实战——Red Sun

文章首发于：火线Zone社区（https://zone.huoxian.cn/）友情提示：由于内容偏于敏感，相关信息打码处理，望见谅！某日接到一个mission，对某些目标完成一次信息收集。然后dua...

03月29日75 views评论

阅读全文

安全工具

几款实用的内网穿透工具

0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...

03月29日151 views评论

阅读全文

安全文章

内网渗透初探 | 小白简单学习内网渗透

原文作者：ajie原文地址：https://xz.aliyun.com/t/104390x01 基础知识内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前...

03月28日69 views评论

阅读全文

安全文章

VulnHub靶机学习——lazysysadmin

声明本文由Tide安全团队成员“你伤不到我哒”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?...

03月28日126 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：软件发现攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

03月25日96 views评论

阅读全文

安全文章

内网渗透测试：利用 RDP 协议搭建 Socks5 代理隧道

前言如今，在很多组织机构内部，针对 DMZ 或隔离网络区域内的计算机设备，为了限制其它接入端口风险，通常只允许这些设备开启 3389 端口，使用远程桌面来进行管理维护。那么我们能不能利用这个 3389...

03月24日202 views评论

阅读全文

运气是汗水的累积——记一次从供应链到目标的过程

常见端口漏洞及利用方式化利用方式

Linux之nc命令

常见端口漏洞

端口复用相关思路和工具

记一次内网渗透靶场学习

境外IOT目标信息收集实战——Red Sun

几款实用的内网穿透工具

内网渗透初探 | 小白简单学习内网渗透

VulnHub靶机学习——lazysysadmin

《入侵生命周期细分实践指南系列》：软件发现攻击

内网渗透测试：利用 RDP 协议搭建 Socks5 代理隧道

在线咨询

微信