DIVA测试APP客户端不规范项(白哥给大家送书啦!) 有新的CVE仓库送达!包含Spring-core图形化利用工具 一次有意思的js未授权访问免责声明 由于传播、利用本公众号李白你好所提...
Linux之nc命令
用于设置路由器,是网络工具中的瑞士军刀nc命令 全称netcat,用于设置路由器。它能通过 TCP 和 UDP 在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用 ne...
常见端口漏洞
端口21/服务ftp口令爆破/匿名访问ftp使用弱口令的话,可以使用爆破的方式,ftp的爆破工具有很多,可以使用hydra,msf中的ftp爆破模块等等。后门vsftpdvsftp是Very Secu...
端口复用相关思路和工具
端口复用相关思路和工具简介通过 setsockopt 函数实现对端口的重绑定,从而实现端口复用适用于 apache、nginx、iis(<6.0) 等python lcx.py -l 192.1...
记一次内网渗透靶场学习
本文首发于先知社区:https://xz.aliyun.com/t/9851环境搭建web:外网ip - 192.168.10.80内网ip - 10.10.10.80PC:外网ip - 192.16...
境外IOT目标信息收集实战——Red Sun
文章首发于:火线Zone社区(https://zone.huoxian.cn/)友情提示:由于内容偏于敏感,相关信息打码处理,望见谅!某日接到一个mission,对某些目标完成一次信息收集。然后dua...
几款实用的内网穿透工具
0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...
内网渗透初探 | 小白简单学习内网渗透
原文作者:ajie原文地址:https://xz.aliyun.com/t/104390x01 基础知识内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前...
VulnHub靶机学习——lazysysadmin
声 明本文由Tide安全团队成员“你伤不到我哒”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/index/?...
《入侵生命周期细分实践指南系列》:软件发现攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
内网渗透测试:利用 RDP 协议搭建 Socks5 代理隧道
前言如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险,通常只允许这些设备开启 3389 端口,使用远程桌面来进行管理维护。那么我们能不能利用这个 3389...
年度网络攻击大调查:SSH端口最易受网络攻击,HTTPS其次!
一般来说人们会通过检查端口更新设备等多种措施来预防大多数网络击威胁。然而在网络攻击事件中通常会有一定的规律。这次调查报告相对权威,其样本用户超过4000分析了超过5000次攻击事件。顶级端口攻击率高报...
58