点击上方蓝字关注我们0x00目标站: www.xxx.com 0x01注册了账号,抓了包也看不到有用的地方。然后fofa、钟馗、撒旦,都搜索关键字找下相关的ip。0x02打开后 是...
06月02日478 views评论fofa
端口
【技术分享】对某bc网站的一次渗透测试
06月02日478 views评论fofa
端口
06月02日478 views评论fofa
端口
反弹端口
反弹端口,是木马软件常用到的技术,反弹是指从内部向外部主动连接的行为,这种方式解决了传统的远程控制软件不能穿透防火墙以及不能控制局域网内部计算机的问题。反弹Shell、反弹连接也是同理。 信息源于:f...
06月02日安全百科56 views反弹端口已关闭评论端口
连接
反弹shell之Windows反向shell
我的爱不是发传单,也不会烂大街。你的心不会动摇我的爱。我是垃圾但我的爱不是!△△△点击上方“蓝字”关注我们了解更多精彩 0x00 简介reverse shell(反弹...
06月01日1,108 views评论shell
windows
利用 Burp Suite 劫持 Android App 的流量(二)
上一篇文章中,我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口?等问题,这篇文章,我会接着介绍其他一些方法。应用程序是否使用自定义端口?这仅在应用程序不支持代理时才真正适用,在...
05月26日358 views评论burp
应用程序
如何隐蔽你的C2
在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050,这是个很明显的特征...
05月24日286 views评论c
端口
应急响应之入侵排查
一、前言常见的应急响应事件分类:Web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账...
05月23日58 views评论服务器
端口
CS4.2 Fix版后门分析及修改编译-细节教材
【HW前知识库储备】红队渗透手册之代理转发与隧道篇
转自水滴安全实验室通常会有以下四种情况内网防火墙对出口流量没有任何端口限制。内网的防火墙只配置了入站规则。内网防火墙出站入站规则都配置了。内网防火墙都配置了出入站规则并且具有协议检测和识别能力且仅允许...
05月20日163 views评论攻击者
防火墙
抓ip+端口落地身份的方案
0x00 前言做GA的业务,有时客户会要求去抓取目标人员使用的【ip地址+端口+时间】,以便后续落地目标的人员身份。刚开始接到需求时我首先想到的是去目标服务器上监听抓取通信流量,不过后面在老大指点下我...
05月16日88 views评论ip
端口
干货|常见端口攻击方法总结
文件共享服端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议匿名上传、下载、爆破和嗅探等操作139、445Samba服务爆破、未授权访问、远程代码执行389Ldap目录访问协议注入...
05月15日99 views评论web
端口
急死!CPU被挖矿了,却找不到哪个进程!
来自公众号:小白学黑客CPU起飞了最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top、ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转。根据经验,我赶紧让他看一...
05月13日58 views评论ip
服务器
【渗透测试】hackthebox靶场之Archetype
0x01端口扫描1. 目标:10.10.10.272. 连接上ovpn后,开始对目标进行扫描端口,使用n...
05月11日67 views评论渗透测试hackthebox靶场之Archetype
端口
58