目录ActiveMQ攻击方式寻找目标弱口令未授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源...
Rustcat:一个功能强大的Netcat替代方案
关于RustcatRustcat是一款功能强大的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似,但支持的选项要更加精简,可以...
工具推荐|一款功能强大的端口监听工具
关于RustcatRustcat是一款功能强打的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似,但支持的选项要更加精简,可以...
端口扫描详解以及端口扫描器(万字小结)
声明仅供学习,禁止用于违法行为。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前言我们从事计算机专业的师傅们在日常工作的时候,很多时候都需要我们看端口开放的情...
使用MJPEG和Powershell获取目标的桌面截图
使用小段的powershell代码即可获取目标的实时桌面情况。Show-TargetScreen是nishang里面的一个模块。项目地址:https://github.com/samratashok/...
江雪分析:从勒索病毒里面感受到的一些想法
江雪分析:从勒索病毒里面感受到的一些想法为什么要重视端口?2017年,勒索病毒疯狂传播。据“火绒威胁情报系统”监测和和评估,从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击, 攻击...
真实环境中的渗透思路
作者:大疯 转自:https://www.freebuf.com/articles/web/258989.html背景授权测试XX工程公司内部OA系统主要业务:监理,工程造价等正文接入内部网...
数据库|Redis漏洞利用姿势
前言 本篇文章记录了redis的相当全面的一次漏洞复现大复盘,从安装到拿shell,最后还有ssrf+本地主从复制的组合拳,来学这波绝对不亏。 一、简介 最大的特点就是 :快 1 端口 Redis默认...
内网全局代理工具及特征分析
简介端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要对整个内网进行横向渗透,这时代理必然是一个高校的方法。代理分为...
[端口复用] 使用 Portbender 重定向 TCP 端口流量
前言工具地址简介Portbender 原理在 Windows 上执行 SMB 中继的方案拦截网络流量实现程序的 TCP 端口重定向Duqu 2.0 PortServ.sys 持久化技术使用方法使用 P...
持续化挖掘漏洞的思考和SRC资料分享-百度云
最近一直在挖SRC和玩元神,也研究了下如何持续性挖掘SRC,这是我期间看的资料的一部分,感觉还是有所帮助的,所以分享一下,祝各位大佬高危一堆感觉重点还是看端口下的资产和敏感路径,出漏洞的多漏洞持续化挖...
红蓝攻防演练资产收集小工具-bufferfly
红蓝攻防演练资产收集小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。 1.高速资产存活检测,获取标题 2...
58