端口 - 第 42 | CN-SEC 中文网

安全文章

从WEB弱口令到获取集权类设备权限的过程

征稿：单篇文章稿费1500元！1.限时福利活动时间：2021年2月26日-2021年3月26日活动奖励：被采用作者前5名=采用篇数*100元额外奖励2.投稿方式请个人联系方式(微信，QQ，手机号)和文...

03月19日283 views评论

阅读全文

安全文章

授权渗透某游戏厂商

最近接了很多游戏厂商的活，大部分都是靠代码审计莽过去的，可见代码审计的重要性。先稍微收集了一下信息。主站：thinkphp3.2.3论坛：Discuz! X3.3均在同一服务器，同时该服务器80端口主...

03月19日143 views评论

阅读全文

安全文章

记一次渗透后运用多种方式提权实战

近期在学习Linux提权，完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩，但在获得shell后的提权过程中，表现很出色。提权题目设计的逻辑严谨（不会出现突然的...

03月17日128 views评论

阅读全文

未分类

网络安全攻防：Windows系统安全之端口安全

1. 常见的端口20端口：FTP数据传输，FTP服务器使用TCP20端口主动连接到客户端进行数据的传输。21端口：FTP消息控制，被动模式下，FTP客户端连接FTP服务器的时候，会先连接服务器的 21...

03月07日36 views评论

阅读全文

未分类

神兵利器 - 域分析器(自动发现域信息)

转自：Khan安全团队域分析器是一种安全分析工具，可以自动发现并报告有关给定域的信息。其主要目的是以无人...

02月28日63 views评论

阅读全文

安全文章

反弹shell之Windows正向shell

△△△点击上方“蓝字”关注我们了解更多精彩用心是我的选择，吵闹是我的不安。我肯定在很久以前就用心爱你，你觉得太快，我觉得太慢。想带你去看满天星辰，最亮的一颗是我。骄傲如我，最终还是我，只是我。0x00...

02月26日493 views评论

阅读全文

安全文章

干货|常见未授权访问漏洞总结

前言未授权访问漏洞是常见的攻击入口点，某些严重的未授权访问会直接导致getshell，熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。mys...

02月26日130 views评论

阅读全文

安全文章

唯快不破的分块传输绕WAF

前言某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全设备在疯狂运转，故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一，拿到渗透授权书，测试时间报备...

02月22日257 views评论

阅读全文

安全闲碎

技术干货 | Windows系统安全：135、137、138、139和445端口

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月20日296 views评论

阅读全文

安全文章

reGeorg内网渗透工具使用及源码分析

背景在内网渗透中，由于防火墙或特殊网络环境的存在，导致我们无法对内网直接发起连接，因此就需要端口反弹，如果进一步对内网其他主机进行渗透，就需要通过内网的代理，才能对其他主机进行渗透。例如现在我们想要连...

02月19日208 views评论

阅读全文

安全文章

记一次打HTB靶机过程

Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...

02月19日171 views评论

阅读全文

未分类

Linux 反弹shell：反弹shell的本质

0X00 前言在上一篇文章 Linux反弹shell（一）文件描述符与重定向，我们已经讨论过了反弹shell中最核心也是相对较难理解的部分，那么接下来我们就可以正式借反弹shell的实例分析...

02月14日46 views评论

阅读全文

在线咨询

微信