一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚EW官网介绍啊:EW 是一套便携式的网络穿透工具,集socks代理和端口转发与一身,支持正向、反向、多级级联方式为我...
从排查端口弱口令研究打造完美防御的思路
很多公司要排查高危端口的弱口令工作,我觉得是很有代表性的工作,我构思一个思路总结下当个典型发出来。这工作虽然看似简单,如果要做好还是有些复杂,所以写一篇文章做个总结。主要考虑一些企业安全应该考虑的一些...
勒索病毒防护脚本,一键关闭高危端口和服务
勒索病毒防护脚本,一键关闭高危端口和服务%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %...
端口渗透总结
端口渗透过程中我们需要关注几个问题:1、 端口的banner信息2、 端口上运行的服务3、 常见应用的默认端口当然对于上面这些信息的获取,我们有各式各样的方法,最为...
MSF端口渗透备忘录
整理常用端口对应MSF的相关模块,尤其是内网渗透中,MSF是无往而不利port:21 (FTP) auxiliary/scanner/ftp/f...
如何大规模快速批量进行端口渗透
更多详情请 '阅读原文', 或移步至个人博客 :https://klionsec.github.io/2014/12/20/port-hacking/对于个人博客或者公众号,大家有任何建议,不要犹豫,...
【红队技能】Hash读取与端口转发
Hash读取在提权成功拿到system权限之后,下一步就应该为内网渗透做准备。其中很重要的一步就是读取设备本地的hash值。工具读取hash的本质都是利用system权限去读取Windows的SAM文...
拿下靶机HacksudoAliens
一、渗透测试环境 攻击机:192.168.17.131 靶机:192.168.17.141 靶机名称:HacksudoAliens 靶机下载地址:https://download.vulnhub.co...
Linux之iptables端口转发:外网访问内网
作者:ZONG_XP链接:https://blog.csdn.net/zong596568821xp/article/details/1027658010 背景考虑一种网络拓扑应用情景,一个内部局域网...
WireShark黑客发现之旅—针对路由器的Linux木马
Author:Mr.Right、Gongmo申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。0x00 前言路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,...
【渗透实战系列】|14-对诈骗(杀猪盘)网站的渗透测试
涉及知识点:信息搜集宝塔面板默认端口和路径管理后台弱口令绕过禁用函数waf,getshellmsf提权frp建立隧道CVE-2018-18955内核漏洞利用今天朋友突然告诉我,某转买手机被骗了1200...
【奇技淫巧】一次实际渗透的中方程式smb叠加利用提权
一次渗透windows server服务器getshell以后,提权受阻(3389开启;445开启,有防火墙,445不能直接外连),尝试ms16...
58