端口 - 第 33 | CN-SEC 中文网

安全闲碎

Windows系统安全|135、137、138、139和445端口

目录TCP135端口UDP137、138端口TCP139、445端口首先，这几个端口都是与文件共享和打印机共享有关的端口，而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝，就是...

12月14日330 views评论

阅读全文

安全文章

ActiveMQ漏洞总结

目录ActiveMQ攻击方式寻找目标弱口令未授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源...

12月12日578 views评论

阅读全文

安全工具

Rustcat：一个功能强大的Netcat替代方案

关于RustcatRustcat是一款功能强大的端口监听工具，可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似，但支持的选项要更加精简，可以...

12月11日322 views评论

阅读全文

安全工具

工具推荐｜一款功能强大的端口监听工具

关于RustcatRustcat是一款功能强打的端口监听工具，可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似，但支持的选项要更加精简，可以...

12月07日628 views评论

阅读全文

安全闲碎

端口扫描详解以及端口扫描器（万字小结）

声明仅供学习，禁止用于违法行为。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前言我们从事计算机专业的师傅们在日常工作的时候，很多时候都需要我们看端口开放的情...

12月04日489 views评论

阅读全文

安全文章

使用MJPEG和Powershell获取目标的桌面截图

使用小段的powershell代码即可获取目标的实时桌面情况。Show-TargetScreen是nishang里面的一个模块。项目地址：https://github.com/samratashok/...

12月02日260 views评论

阅读全文

安全闲碎

江雪分析：从勒索病毒里面感受到的一些想法

江雪分析：从勒索病毒里面感受到的一些想法为什么要重视端口？2017年，勒索病毒疯狂传播。据“火绒威胁情报系统”监测和和评估，从2018年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击，攻击...

11月23日107 views评论

阅读全文

安全文章

真实环境中的渗透思路

作者：大疯转自：https://www.freebuf.com/articles/web/258989.html背景授权测试XX工程公司内部OA系统主要业务：监理，工程造价等正文接入内部网...

11月22日81 views评论

阅读全文

SecIN安全技术社区

数据库|Redis漏洞利用姿势

前言本篇文章记录了redis的相当全面的一次漏洞复现大复盘，从安装到拿shell，最后还有ssrf+本地主从复制的组合拳，来学这波绝对不亏。一、简介最大的特点就是：快 1 端口 Redis默认...

11月17日170 views已关闭评论

阅读全文

安全工具

内网全局代理工具及特征分析

简介端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进内网之后，我们还需要对整个内网进行横向渗透，这时代理必然是一个高校的方法。代理分为...

11月17日166 views评论

阅读全文

安全文章

[端口复用] 使用 Portbender 重定向 TCP 端口流量

前言工具地址简介Portbender 原理在 Windows 上执行 SMB 中继的方案拦截网络流量实现程序的 TCP 端口重定向Duqu 2.0 PortServ.sys 持久化技术使用方法使用 P...

10月29日908 views评论

阅读全文

安全闲碎

持续化挖掘漏洞的思考和SRC资料分享-百度云

最近一直在挖SRC和玩元神，也研究了下如何持续性挖掘SRC，这是我期间看的资料的一部分，感觉还是有所帮助的，所以分享一下，祝各位大佬高危一堆感觉重点还是看端口下的资产和敏感路径，出漏洞的多漏洞持续化挖...

10月11日169 views评论

阅读全文

Windows系统安全|135、137、138、139和445端口

ActiveMQ漏洞总结

Rustcat：一个功能强大的Netcat替代方案

工具推荐｜一款功能强大的端口监听工具

端口扫描详解以及端口扫描器（万字小结）

使用MJPEG和Powershell获取目标的桌面截图

江雪分析：从勒索病毒里面感受到的一些想法

真实环境中的渗透思路

数据库|Redis漏洞利用姿势

内网全局代理工具及特征分析

[端口复用] 使用 Portbender 重定向 TCP 端口流量

持续化挖掘漏洞的思考和SRC资料分享-百度云

在线咨询

微信