端口 - 第 49 | CN-SEC 中文网

linux下反弹shell脚本 C版和Perl版 webshell反弹回命令行

在线下载可以用 wget http://www.linux so.com/exp/shell.c wget http://www.linuxso.com/exp/shell.pl

11月21日moonsec_com1,102 views评论

阅读全文

windows的iis做后门，隐藏访问，无日志

windows下的iis5/iis6做后门，隐藏访问，不留访问记录或者不留日志好不容易攻下一台Windows2000/2003 IIS服务器，你一定会想，怎样才能长期占有这个“肉...

11月21日moonsec_com464 views评论

阅读全文

各种环境下的渗透测试

找到切入点后，首先是要弹个shell，一般我用back.py配合nc使用，nc监听端口就不说了。

11月21日moonsec_com500 views评论

阅读全文

linux 下的nc使用

nc是网络界的“瑞士军刀” nc可以提供如下的网络功能: 1) 监听特定端口,这时候nc就可以作为一个服务器,但是我发现这样使用nc生成的服务器仅仅是一个echo服务器而已,没有其他更加强大的功能. ...

11月21日moonsec_com419 views评论

阅读全文

javasec_cn

[CVE-2017-15709]Apache ActiveMQ Information Leak

2017年的第二个cve问题原因：Apache ActiveMQ默认消息队列61616端口对外，61616端口使用了OpenWire协议，这个端口会暴露服务器相关信息，这些相关信息...

11月21日1,602 views评论

阅读全文

安全文章

【渗透技巧】内网渗透思路

0x01 前言假如，有一个接入点，可以访问内网服务器网段，如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点？本文将通过一些实例，分...

11月14日774 views评论

阅读全文

安全文章

一条命令实现端口复用后门

说到端口复用，大部分人第一反应肯定是想到内核驱动，需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能，就能以简单的方式实现这一目标，本文将公布一种基于内置系统服务的端口复用后...

08月05日907 views评论

阅读全文

F-NAScan网络资产信息扫描

正则为空时则运用端口进行匹配，否则以正则匹配成果为准。以上是效果图

05月19日颓废's Blog688 views评论

阅读全文

解决3389开放却不能连接

为什么有时候3389开放却不能连接，有时候是因为防火墙，把终端端口转发到其他端口就可以连接，但是更多的转发后依然是连接不上，哪是因为管理员在TCP/IP里设置的端口限制。就算再...

05月19日颓废's Blog719 views评论

阅读全文

3389连接的访问限制各种突破（超详细）

目标服务器是内网终端端口是你开的话 99%需要端口转发有时候如果服务器开了终端的话很有可能映射了也不就需要转发 2. 目标是外网开了3389 但连接不上终端 1. 突破安全狗限制连接终端：突破安...

05月19日颓废's Blog1,166 views评论

阅读全文

站库分离sa权限环境下的渗透测试思路

SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出) 一、DB机有公网IP. 1:执行命令把系统防火墙和ip策略停止,netstat -an找到3...

05月19日颓废's Blog701 views评论

阅读全文

颓废's Blog

渗透测试流程之信息收集

C段：先入侵同一网段中容易入侵的计算机，再通过C段入侵的计算机来入侵目标主机

05月19日546 views评论

阅读全文

linux下反弹shell脚本 C版和Perl版 webshell反弹回命令行

windows的iis做后门，隐藏访问，无日志

各种环境下的渗透测试

linux 下的nc使用

[CVE-2017-15709]Apache ActiveMQ Information Leak

【渗透技巧】内网渗透思路

一条命令实现端口复用后门

F-NAScan网络资产信息扫描

解决3389开放却不能连接

3389连接的访问限制各种突破（超详细）

站库分离sa权限环境下的渗透测试思路

渗透测试流程之信息收集

在线咨询

微信