简介SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道” (tunne...
勒索病毒防护脚本,一键关闭高危端口和服务【勘误】
勒索病毒防护脚本,一键关闭高危端口和服务 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd...
HTB靶场(十六 Fuse)HTB靶场(十六 Fuse)
0x00:靶机介绍这次的靶机是Fuse,这次是内网靶机渗透。当然尴尬的是五一时候打的,文章是这两天写的,看着十天前的截图我居然有点看不懂自己在干嘛了。这次用的工具比较多,引用的资料也比较多。我把用到的...
入侵检测系列之资产监控
日常记录,仅供收藏,用时不慌。0x01 写在开头首先聊一下,基于主机层的资产都包括哪些?主机名、cpu、内存、内核版本、启动项、进程、内核模块、端口、Docker镜像、Docker容器、Docker网...
内网渗透基石篇--隐藏通信隧道技术
来自 | FreeBuf一. 应用层隧道技术1. ssh隧道建立双向安全隧道将其他TCP端口的通信通过SSH连接转发用SSH作为传输层协议,对流量自动加解密突破防火墙访问规则的限制SSH本地端口转发本...
打靶系列之DC-6
01 项目安装先把DC-6的靶机安装到本地下载地址是:https://www.five86.com/dc-6.html进入页面点击here 进行下载下载好之后,导入咱们的虚拟机看到这个页面,表示我们靶...
运维安全思考
运维安全在现在的运维环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。网络1、数据库和redis等不对外开放的服务禁止公网连接2、关闭一些无用的服务和端口3、公网...
log4j反序列化漏洞分析
0x00 前言前段时间在看某个cms代码的时候,发现log4j组件版本存在漏洞,并且开启了端口,但web站点是nginx反向代理的,而在外网并没有开放到该端口,所以并没有利用成功。但该漏洞遇到的比较少...
【技术分享】XSS平台的IP端口落地改造
点击上方蓝字关注我们由于市面上的xss平台大部分都是只打IP,不打端口,这样IP是无法落地的。所以团队自己修改搭建了个xss平台,可以获取到IP和端口,实现IP落地。其实原理也很简单,这跟XSS不XS...
使用ngrok来转发内网端口
0x00 我这里使用的是糖果科技提供的免费ngrok服务。不用注册不用钱哦~Ngrok国内免费服务器——糖果科技 0x01 在其页面下载解压相应的客户端即可。然后,用以下命令启动TCP转发,而不是HT...
横向移动
/01 IPC+Schtasks一,IPC$简介IPC$ (Internet Process Connection) 是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,通 过提供可信任的...
Windows主机信息收集
一.内网环境分析内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么。 分析机器所处位置区域DMZ区、办公区、生产区、核心DB等等 ...
58