端口 - 第 34 | CN-SEC 中文网

安全工具

红蓝攻防演练资产收集小工具-bufferfly

红蓝攻防演练资产收集小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。 1.高速资产存活检测，获取标题 2...

10月09日286 views评论

阅读全文

安全文章

SSH加密隧道之端口转发

简介SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据，还能够将其他TCP端口的网络数据通过SSH连接进行转发，并且自动提供了相应的加密及解密服务，这一过程被叫做“SSH隧道” (tunne...

10月05日334 views评论

阅读全文

未分类

勒索病毒防护脚本，一键关闭高危端口和服务【勘误】

勒索病毒防护脚本，一键关闭高危端口和服务 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd...

09月23日141 views评论

阅读全文

安全文章

HTB靶场(十六 Fuse)HTB靶场(十六 Fuse)

0x00:靶机介绍这次的靶机是Fuse，这次是内网靶机渗透。当然尴尬的是五一时候打的，文章是这两天写的，看着十天前的截图我居然有点看不懂自己在干嘛了。这次用的工具比较多，引用的资料也比较多。我把用到的...

09月17日332 views评论

阅读全文

安全闲碎

入侵检测系列之资产监控

日常记录，仅供收藏，用时不慌。0x01 写在开头首先聊一下，基于主机层的资产都包括哪些？主机名、cpu、内存、内核版本、启动项、进程、内核模块、端口、Docker镜像、Docker容器、Docker网...

09月10日128 views评论

阅读全文

安全文章

内网渗透基石篇--隐藏通信隧道技术

来自 | FreeBuf一. 应用层隧道技术1. ssh隧道建立双向安全隧道将其他TCP端口的通信通过SSH连接转发用SSH作为传输层协议，对流量自动加解密突破防火墙访问规则的限制SSH本地端口转发本...

09月10日42 views评论

阅读全文

安全文章

打靶系列之DC-6

01 项目安装先把DC-6的靶机安装到本地下载地址是：https://www.five86.com/dc-6.html进入页面点击here 进行下载下载好之后，导入咱们的虚拟机看到这个页面，表示我们靶...

09月10日80 views评论

阅读全文

运维安全思考

运维安全在现在的运维环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。网络1、数据库和redis等不对外开放的服务禁止公网连接2、关闭一些无用的服务和端口3、公网...

09月08日安全闲碎67 views评论

阅读全文

安全文章

log4j反序列化漏洞分析

0x00 前言前段时间在看某个cms代码的时候，发现log4j组件版本存在漏洞，并且开启了端口，但web站点是nginx反向代理的，而在外网并没有开放到该端口，所以并没有利用成功。但该漏洞遇到的比较少...

09月08日184 views评论

阅读全文

安全闲碎

【技术分享】XSS平台的IP端口落地改造

点击上方蓝字关注我们由于市面上的xss平台大部分都是只打IP，不打端口，这样IP是无法落地的。所以团队自己修改搭建了个xss平台，可以获取到IP和端口，实现IP落地。其实原理也很简单，这跟XSS不XS...

09月04日61 views评论

阅读全文

使用ngrok来转发内网端口

0x00 我这里使用的是糖果科技提供的免费ngrok服务。不用注册不用钱哦~Ngrok国内免费服务器——糖果科技 0x01 在其页面下载解压相应的客户端即可。然后，用以下命令启动TCP转发，而不是HT...

09月01日安全博客91 views评论

阅读全文

安全博客

横向移动

/01 IPC+Schtasks一，IPC$简介IPC$ (Internet Process Connection) 是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的...

08月27日108 views评论

阅读全文

红蓝攻防演练资产收集小工具-bufferfly

SSH加密隧道之端口转发

勒索病毒防护脚本，一键关闭高危端口和服务【勘误】

HTB靶场(十六 Fuse)HTB靶场(十六 Fuse)

入侵检测系列之资产监控

内网渗透基石篇--隐藏通信隧道技术

打靶系列之DC-6

运维安全思考

log4j反序列化漏洞分析

【技术分享】XSS平台的IP端口落地改造

使用ngrok来转发内网端口

横向移动

在线咨询

微信