端口 - 第 32 | CN-SEC 中文网

先知文章

一次简单的内网渗透靶场实战 - zanthoxylum

前言在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。环境搭建靶场： win7(内)：192.168.138.136 win7(外)：192.1...

12月31日141 views评论

阅读全文

先知文章

反弹Shell，看这一篇就够了 - WHOAMIBunny

前言在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到...

12月31日117 views评论

阅读全文

先知文章

记一次内网渗透靶场学习 - bradypoder

环境介绍 web：外网ip - 192.168.10.80 内网ip - 10.10.10.80 PC：外网ip - 192.168.10.201 内网ip - 10.10.10.201 DC： ...

12月31日121 views评论

阅读全文

先知文章

红队印象：柳暗花明+收米跑路 - 2200

一、信息收集（柳暗花明）收集到的信息都是有价值的，无非是要确认 What->Why->How ，找到通往罗马的那条路，实现外围打点、边界突破的目的。在一次攻防实战中，正面、子域刚不过；...

12月31日66 views评论

阅读全文

先知文章

一次简单的内网渗透靶场实战2 - zanthoxylum

前言本环境为黑盒测试，在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。环境搭建攻击机： kali：192.168.1.10 靶场： CentOS(内)：192.168.93.1...

12月31日51 views评论

阅读全文

SecIN安全技术社区

Mercury通关小攻略

Mercury通关小笔记扫描靶机查看开放了哪些端口开放了8080端口，通过Web浏览器访问其8080端口，页面上什么都没有，用dirb扫描出来的robots.txt页面也没有什么有用的信息,但是...

12月31日89 views已关闭评论

阅读全文

SecIN安全技术社区

关于我渗透driftingblue-4靶机这档事

driftingblue-4靶机渗透测试环境配置: 靶机下载地址:**https://download.vulnhub.com//driftingblues/driftingblues4_vh.ov...

12月31日147 views已关闭评论

阅读全文

安全文章

某大学渗透实录 - 已授权测试

0x01 信息搜集首先给定的目标为 xxx 大学官网:www.xxx.edu.cn，但是不要真的就只是对主站进行测试了，一般像这种主站都是比较安全的，大概率采用一些站群系统，像学校很多使用博达的统一管...

12月20日138 views评论

阅读全文

安全文章

端口漏洞全集

web漏洞挖腻了？到客户现场找不到web漏洞？不然来试试各个端口中存在的漏洞吧。以下是本人在项目中整理的端口漏洞合计，可能不是很全欢迎各位大佬补充。1、web服务类： ...

12月17日166 views评论

阅读全文

安全文章

ClickHouse数据库8123端口的未授权访问

一：漏洞描述🐑默认情况下，clickhouse-server会在8123端口上监控HTTP请求（这可以在配置中修改）。如果你发送了一个未携带任何参数的GET /请求，它会返回一个字符串 «O...

12月17日4,007 views评论

阅读全文

安全文章

BurpSuite被网站识别了，请求源端口识别到Burp代理

0x00 关于本文BurpSuite被网站识别了是怎么回事呢？BurpSuite相信大家都很熟悉，但是BurpSuite被识别是怎么回事呢，下面就让小编带大家一起了解吧。BurpSuite被识别，其实...

12月14日765 views评论

阅读全文

安全闲碎

Windows系统安全|135、137、138、139和445端口

目录TCP135端口UDP137、138端口TCP139、445端口首先，这几个端口都是与文件共享和打印机共享有关的端口，而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝，就是...

12月14日329 views评论

阅读全文