端口 - 第 33 | CN-SEC 中文网

安全文章

ActiveMQ漏洞总结

目录ActiveMQ攻击方式寻找目标弱口令未授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源...

12月12日575 views评论

阅读全文

安全工具

Rustcat：一个功能强大的Netcat替代方案

关于RustcatRustcat是一款功能强大的端口监听工具，可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似，但支持的选项要更加精简，可以...

12月11日319 views评论

阅读全文

安全工具

工具推荐｜一款功能强大的端口监听工具

关于RustcatRustcat是一款功能强打的端口监听工具，可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似，但支持的选项要更加精简，可以...

12月07日624 views评论

阅读全文

安全闲碎

端口扫描详解以及端口扫描器（万字小结）

声明仅供学习，禁止用于违法行为。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前言我们从事计算机专业的师傅们在日常工作的时候，很多时候都需要我们看端口开放的情...

12月04日488 views评论

阅读全文

安全文章

使用MJPEG和Powershell获取目标的桌面截图

使用小段的powershell代码即可获取目标的实时桌面情况。Show-TargetScreen是nishang里面的一个模块。项目地址：https://github.com/samratashok/...

12月02日256 views评论

阅读全文

安全闲碎

江雪分析：从勒索病毒里面感受到的一些想法

江雪分析：从勒索病毒里面感受到的一些想法为什么要重视端口？2017年，勒索病毒疯狂传播。据“火绒威胁情报系统”监测和和评估，从2018年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击，攻击...

11月23日106 views评论

阅读全文

安全文章

真实环境中的渗透思路

作者：大疯转自：https://www.freebuf.com/articles/web/258989.html背景授权测试XX工程公司内部OA系统主要业务：监理，工程造价等正文接入内部网...

11月22日81 views评论

阅读全文

SecIN安全技术社区

数据库|Redis漏洞利用姿势

前言本篇文章记录了redis的相当全面的一次漏洞复现大复盘，从安装到拿shell，最后还有ssrf+本地主从复制的组合拳，来学这波绝对不亏。一、简介最大的特点就是：快 1 端口 Redis默认...

11月17日168 views已关闭评论

阅读全文

安全工具

内网全局代理工具及特征分析

简介端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进内网之后，我们还需要对整个内网进行横向渗透，这时代理必然是一个高校的方法。代理分为...

11月17日166 views评论

阅读全文

安全文章

[端口复用] 使用 Portbender 重定向 TCP 端口流量

前言工具地址简介Portbender 原理在 Windows 上执行 SMB 中继的方案拦截网络流量实现程序的 TCP 端口重定向Duqu 2.0 PortServ.sys 持久化技术使用方法使用 P...

10月29日888 views评论

阅读全文

安全闲碎

持续化挖掘漏洞的思考和SRC资料分享-百度云

最近一直在挖SRC和玩元神，也研究了下如何持续性挖掘SRC，这是我期间看的资料的一部分，感觉还是有所帮助的，所以分享一下，祝各位大佬高危一堆感觉重点还是看端口下的资产和敏感路径，出漏洞的多漏洞持续化挖...

10月11日168 views评论

阅读全文

安全工具

红蓝攻防演练资产收集小工具-bufferfly

红蓝攻防演练资产收集小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。 1.高速资产存活检测，获取标题 2...

10月09日285 views评论

阅读全文

ActiveMQ漏洞总结

Rustcat：一个功能强大的Netcat替代方案

工具推荐｜一款功能强大的端口监听工具

端口扫描详解以及端口扫描器（万字小结）

使用MJPEG和Powershell获取目标的桌面截图

江雪分析：从勒索病毒里面感受到的一些想法

真实环境中的渗透思路

数据库|Redis漏洞利用姿势

内网全局代理工具及特征分析

[端口复用] 使用 Portbender 重定向 TCP 端口流量

持续化挖掘漏洞的思考和SRC资料分享-百度云

红蓝攻防演练资产收集小工具-bufferfly

在线咨询

微信