端口 - 第 35 | CN-SEC 中文网

Windows主机信息收集

一.内网环境分析内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内，域名是什么。分析机器所处位置区域DMZ区、办公区、生产区、核心DB等等 ...

08月27日安全博客54 views评论

阅读全文

常见端口及其说明

一，文件共享服务端口端口号端口说明使用说明 21，22，69 FTP/TFTP文件传输协议允许匿名的上传下载，爆破和嗅探操作 2049 NFS服务配置不当 139 SAMBA服务爆破，未授...

08月27日安全博客77 views评论

阅读全文

安全文章

内网渗透 | 利用 RDP 协议搭建 Socks5 代理隧道

前言如今，在很多组织机构内部，针对 DMZ 或隔离网络区域内的计算机设备，为了限制其它接入端口风险，通常只允许这些设备开启 3389 端口，使用远程桌面来进行管理维护。那么我们能不能利用这个 3389...

08月26日206 views评论

阅读全文

安全博客

docker环境搭建之wordpress

近来由于某种原因xxx自己用docker搭建一个wordpress环境。把各个坑都踩了遍。这里记录一下。新手上路，大佬勿喷。这里我是win下本地搭好了然后导出数据库放docker里面导入sql文件...

08月21日56 views评论

阅读全文

常见端口渗透笔录

面对一个目标主机时，我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时，你是否已经猜到它是什么服务，以及它可能存在哪些安全漏洞和利用姿势呢？今天分享一些常见的端口服务及漏洞利用，帮...

08月10日安全闲碎79 views评论

阅读全文

安全开发

树是什么？

如果是软件专业的人肯定会想到两个树，B树和二叉树。如果是干网络的只会想到一种树，生成树，那到底是怎么回事呢，有什么用处呢？各位看官，搬好你的小板凳，看我吹一波，如果吹破了，后台悄悄告诉我，也可以联系我...

08月06日62 views评论

阅读全文

安全文章

技巧|BurpSuite实现监听代理流量，隐匿身份

今天接到公司的一个新项目，对其12个域名进行渗透测试，有一个问题就是，目标网站把杭州的大部分ip都封掉了，包括我们公司的，但是甲方那边既然让我们测试了，肯定不能推辞，只能想办法解决。项目经理让我开手机...

08月03日509 views评论

阅读全文

安全文章

【渗透测试】hackthebox靶场之Vaccine

0x01端口扫描使用nmap -sV -sS 10.10.10.46执行端口扫描，并且显示版本信息和端口服务发现目标主机开放了21端口FTP服务、22端口SSH服务、80端口web服务。我们可以优先通...

08月02日90 views评论

阅读全文

安全文章

3306端口手动入侵之 mysql写入启动项提权

前言本文章主要给大家详细讲解3306端口，也就是mysql，vbs写入启动项提权。不是web提权，没有用到udf 进入今天的正题：1、连接到对方MYSQL 服务器。首先你要下载phpnow&...

08月02日177 views评论

阅读全文

安全文章

红队印象：柳暗花明+收米跑路

一、信息收集（柳暗花明）收集到的信息都是有价值的，无非是要确认 What->Why->How ，找到通往罗马的那条路，实现外围打点、边界突破的目的。在一次攻防实战中，正面、子域刚不过；确认...

07月30日90 views评论

阅读全文

安全文章

无需接触目标的端口自动化扫描姿势

HT1001 系列是信安之路推出的黑客工具实战系列课程，完整系列课程需加入信安之路知识星球获取，部分内容需关注信安之路微信公众号查看。本文编号：HT1218（知识星球分享第二十八期）网络测绘系统就是一...

07月29日67 views评论

阅读全文

安全文章

利用DNS隧道进行端口转发

在之前的篇幅中，我们详细介绍了如何利用 ssl隧道，http隧道，icmp隧道，反向socks5……对目标防火墙进行灵活穿透，今天我就再来介绍另外一种...

07月29日89 views评论

阅读全文

在线咨询

微信