端口 - 第 46 | CN-SEC 中文网

安全闲碎

【干货】常见端口漏洞

众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，windows就会在本机开一个端口（例如1025端口，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，window...

10月20日428 views评论

阅读全文

安全文章

常见端口渗透总结

21端口 1. 爆破（hydra、msf中的ftp爆破模块） 2. ftp匿名访问：用户名：anonymous 密码：为空或者任意邮箱 3. 后门vsftpd ：version2到2.3.4存在后门漏...

10月19日568 views评论

阅读全文

未分类

Android安全（八）--gdb调试

推荐两本自己读过的书，学习的路上免不了啃书，什么是gdb它是gnu组织开发的一个强大的unix程序调试工具，我们可以用它来调试Android上的C、C++代码。它主要可以做4件事情：随心所欲地启动你的...

10月10日46 views评论

阅读全文

安全工具

norecon：一款自动化recon工具

简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidian...

10月06日226 views评论

阅读全文

安全文章

【Vulnhub】flick

nmap 扫描端口当使用 ssh 去连接的时候有一长串的 x 十六进制的字符串在转成字符串然后解码多次 base64 之后出现了一串不知道啥意思的字符串 tabupJievas8Knoj使用 nc 去...

10月02日211 views评论

阅读全文

安全文章

内网渗透 | 红蓝对抗：Windows利用WinRM实现端口复用打造隐蔽后门

目录WinRM端口复用原理端口复用配置新增80端口监听修改WinRM默认监听的端口远程连接WinRMWinRM端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM，结合 HTTP....

09月25日450 views评论

阅读全文

安全文章

eWebeditor 客户端控件任意文件读取漏洞

漏洞分析首先说一下这个“批量上传”功能。随便找一个使用了 ewebeditor 的网站如果已安装并且事先启动过控件进程的话，就会展示出完整功能。如未安装，则会弹出下载安装界面。安装成功再次访问，则会提...

09月24日559 views评论

阅读全文

安全文章

记一次棋牌站点的沦陷

声明: 文章初衷仅为攻防研究学习交流之用，严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动，因此所产生的一切不良后果与本文作者及该公众号无任何关联...

09月20日264 views评论

阅读全文

安全文章

红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门

09月19日267 views评论

阅读全文

安全文章

Linux利用iptables做端口复用

目录iptables做端口复用方案一：(根据源地址做端口复用)方案二：(根据源地址源端口做端口复用)方案三：(利用ICMP协议做遥控开关)方案四：(利用TCP协议做遥控开关)iptables做端口复用...

09月15日332 views评论

阅读全文

安全文章

小记 | 获取远程桌面

整体流程：第一步，万能密码进入后台；第二步，传免杀马连菜刀；第三步，端口转发；第四步，读取hash值；0x01 进入后台找到后台登陆界面/admin/，尝试万能密码登录，成功进入后台0x02 传马连菜...

09月13日261 views评论

阅读全文

安全文章

如何绕过堡垒机远程登录

文章来源： Bypass 假设一个场景...

09月13日278 views评论

阅读全文

【干货】常见端口漏洞

常见端口渗透总结

Android安全（八）--gdb调试

norecon：一款自动化recon工具

【Vulnhub】flick

内网渗透 | 红蓝对抗：Windows利用WinRM实现端口复用打造隐蔽后门

eWebeditor 客户端控件任意文件读取漏洞

记一次棋牌站点的沦陷

红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门

Linux利用iptables做端口复用

小记 | 获取远程桌面

如何绕过堡垒机远程登录

在线咨询

微信