端口 - 第 43 | CN-SEC 中文网

安全文章

reGeorg内网渗透工具使用及源码分析

背景在内网渗透中，由于防火墙或特殊网络环境的存在，导致我们无法对内网直接发起连接，因此就需要端口反弹，如果进一步对内网其他主机进行渗透，就需要通过内网的代理，才能对其他主机进行渗透。例如现在我们想要连...

02月19日221 views评论

阅读全文

安全文章

记一次打HTB靶机过程

Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...

02月19日175 views评论

阅读全文

未分类

Linux 反弹shell：反弹shell的本质

0X00 前言在上一篇文章 Linux反弹shell（一）文件描述符与重定向，我们已经讨论过了反弹shell中最核心也是相对较难理解的部分，那么接下来我们就可以正式借反弹shell的实例分析...

02月14日46 views评论

阅读全文

安全闲碎

自建虚拟专用网络｜奇怪的知识又增加了

我是一个喜欢折腾的人，至死方休那种，所以就有了今天这篇文章为了避免隐私过度泄漏，我选择了自建 NAS 来存储照片视频一类的信息，为了可以像百度云一样使用链接分享文件，需要将 NAS 映射到公网。之前呢...

02月10日199 views评论

阅读全文

安全文章

SSH 转发穿透内网

转自freebuf简介ssh能够提供客户端到服务端的加密传输，当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有...

02月06日186 views评论

阅读全文

安全文章

一文打尽 LinuxWindows端口复用实战

本文作者：Spark（Ms08067内网安全小组成员）定义：端口复用是指不同的应用程序使用相同端口进行通讯。场景：内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口...

02月04日148 views评论

阅读全文

安全文章

HackInOS靶机渗透练习

网络结构由VMware虚拟机及物理机组成靶机hackinOS：192.168.1.Kali:192.168.1.132/24物理机

02月04日99 views评论

阅读全文

安全文章

内网渗透之DNS隧道技术

声明：请勿利用文中相关技术非法测试，如因此产生的一切不良后果与文章作者及本公众号无关！01前言在渗透目标中过程中，可能碰有些网络的防火墙设置只允许端口53的UDP流量，就不能通过tcp搭建隧道，这种情...

01月29日191 views评论

阅读全文

安全文章

Yxcms靶场 | 拿到web服务器权限

实验环境：靶场：Windows 7 ip 192.168.100.50 靶场测试过程：上回已经获取到webshell接下来拿到web服务器权限 1.查看端口...

01月26日211 views评论

阅读全文

未分类

WireShark黑客发现之旅—针对路由器的Linux木马

Author：Mr.Right、Gongmo申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。0x00 前言路由器木马，其主要目标是控制网络的核心路由设备；一旦攻击成功，...

01月25日41 views评论

阅读全文

安全文章

实战｜记一次授权的渗透测试

前段时间收到小伙伴的求助，说是有一个站搞不了，让我看看能不能帮忙弄一下；刚好最近应急完了在看日志，看的有点烦，于是便接下了这个任务，增加点乐趣。信息收集拿到手的目标是一个 ip 加端口的站点，复制链接...

01月23日28 views评论

阅读全文

安全博客

记后渗透控制Windows防火墙常用命令

windows后渗透防火墙渗透的时候经常会遇到防火墙，本文主要讲一下如何优雅的用Netsh命令来操作防火墙。

01月20日187 views评论

阅读全文

reGeorg内网渗透工具使用及源码分析

记一次打HTB靶机过程

Linux 反弹shell：反弹shell的本质

自建虚拟专用网络｜奇怪的知识又增加了

SSH 转发穿透内网

一文打尽 LinuxWindows端口复用实战

HackInOS靶机渗透练习

内网渗透之DNS隧道技术

Yxcms靶场 | 拿到web服务器权限

WireShark黑客发现之旅—针对路由器的Linux木马

实战｜记一次授权的渗透测试

记后渗透控制Windows防火墙常用命令

在线咨询

微信