本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
正向后门reGeorg的使用
0x00 使用工具所使用工具reGeorg ProxifierreGeorg gethub地址https://github.com/sensepost/reGeorg.git0x01 操作假设拿下一个...
渗透实战中SSH隧道技术的利用姿势
内网中几乎所有的linux服务器和网络设备都支持ssh协议,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的,所以我们很难区分合法的ssh会话和攻击者利用...
【干货】常见端口漏洞
众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,windows就会在本机开一个端口(例如1025端口,然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,window...
常见端口渗透总结
21端口 1. 爆破(hydra、msf中的ftp爆破模块) 2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 3. 后门vsftpd :version2到2.3.4存在后门漏...
Android安全(八)--gdb调试
推荐两本自己读过的书,学习的路上免不了啃书,什么是gdb它是gnu组织开发的一个强大的unix程序调试工具,我们可以用它来调试Android上的C、C++代码。它主要可以做4件事情:随心所欲地启动你的...
norecon:一款自动化recon工具
简介闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。最终生成markdown格式的报告,可使用Obsidian...
【Vulnhub】flick
nmap 扫描端口当使用 ssh 去连接的时候有一长串的 x 十六进制的字符串在转成字符串然后解码多次 base64 之后出现了一串不知道啥意思的字符串 tabupJievas8Knoj使用 nc 去...
内网渗透 | 红蓝对抗:Windows利用WinRM实现端口复用打造隐蔽后门
目录WinRM端口复用原理端口复用配置新增80端口监听修改WinRM默认监听的端口远程连接WinRMWinRM端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM,结合 HTTP....
eWebeditor 客户端控件任意文件读取漏洞
漏洞分析首先说一下这个“批量上传”功能。随便找一个使用了 ewebeditor 的网站如果已安装并且事先启动过控件进程的话,就会展示出完整功能。如未安装,则会弹出下载安装界面。安装成功再次访问,则会提...
记一次棋牌站点的沦陷
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门
目录WinRM端口复用原理端口复用配置新增80端口监听修改WinRM默认监听的端口远程连接WinRMWinRM端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM,结合 HTTP....
56