一,文件共享服务端口 端口号 端口说明 使用说明 21,22,69 FTP/TFTP文件传输协议 允许匿名的上传下载,爆破和嗅探操作 2049 NFS服务 配置不当 139 SAMBA服务 爆破,未授...
内网渗透 | 利用 RDP 协议搭建 Socks5 代理隧道
前言如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险,通常只允许这些设备开启 3389 端口,使用远程桌面来进行管理维护。那么我们能不能利用这个 3389...
docker环境搭建之wordpress
近来由于某种原因xxx自己用docker搭建一个wordpress环境。把各个坑都踩了遍。这里记录一下。 新手上路,大佬勿喷。 这里我是win下本地搭好了然后导出数据库放docker里面导入sql文件...
常见端口渗透笔录
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见的端口服务及漏洞利用,帮...
树是什么?
如果是软件专业的人肯定会想到两个树,B树和二叉树。如果是干网络的只会想到一种树,生成树,那到底是怎么回事呢,有什么用处呢?各位看官,搬好你的小板凳,看我吹一波,如果吹破了,后台悄悄告诉我,也可以联系我...
技巧|BurpSuite实现监听代理流量,隐匿身份
今天接到公司的一个新项目,对其12个域名进行渗透测试,有一个问题就是,目标网站把杭州的大部分ip都封掉了,包括我们公司的,但是甲方那边既然让我们测试了,肯定不能推辞,只能想办法解决。项目经理让我开手机...
【渗透测试】hackthebox靶场之Vaccine
0x01端口扫描使用nmap -sV -sS 10.10.10.46执行端口扫描,并且显示版本信息和端口服务发现目标主机开放了21端口FTP服务、22端口SSH服务、80端口web服务。我们可以优先通...
3306端口手动入侵 之 mysql写入启动项提权
前言本文章主要给大家详细讲解3306端口,也就是mysql,vbs写入启动项提权。不是web提权,没有用到udf 进入今天的正题:1、连接到对方MYSQL 服务器。首先你要下载phpnow&...
红队印象:柳暗花明+收米跑路
一、信息收集(柳暗花明)收集到的信息都是有价值的,无非是要确认 What->Why->How ,找到通往罗马的那条路,实现外围打点、边界突破的目的。在一次攻防实战中,正面、子域刚不过;确认...
无需接触目标的端口自动化扫描姿势
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。本文编号:HT1218(知识星球分享第二十八期)网络测绘系统就是一...
利用DNS隧道进行端口转发
在之前的篇幅中,我们详细介绍了如何利用 ssl隧道,http隧道,icmp隧道 ,反向socks5……对目标防火墙进行灵活穿透,今天我就再来介绍另外一种...
反弹shell汇总
反弹shell方式:一、首先:什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。r...
58