监听端口 | CN-SEC 中文网

应急响应

反弹shell的检测与应急流程

反弹shell简介当黑客拿到一台服务器的权限时候，往往会因为服务器没有公网IP/防火墙限制等原因没有办法正向的方式进行连接，如SSH等，那么就需要让被入侵的服务器主动将shell送到控制端来进行接管，...

02月15日32 views评论

阅读全文

安全文章

swagger未授权进阶

前言Swagger是一个spring二开的 RESTful风格的 Web 服务的开源软件框架，它有一个交互式文档页面，可直接在网页进行发送接口请求测试。当无需输入密码查看文档时，即存在swagger未...

11月05日28 views评论

阅读全文

安全文章

Redis漏洞利用详解（上）

redis漏洞利用原理 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。Redis 提供了2种不同的持久化方式，RDB方式和...

09月13日70 views评论

阅读全文

制度法规

等保主机测评防骗指南（资产调研）

你是否测评时常被运维给忽悠？是否觉得以下的对话耳熟？你：您好，请问你们的主机资产有哪些，包括服务器、数据库、中间件、应用系统等。甲：我们资产就这两台服务器，数据库什么的都这上面，我也不懂具体怎么用的，...

06月25日14 views评论

阅读全文

JNDI 注入利用工具

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

02月09日安全工具21 views评论

阅读全文

安全文章

渗透测试之RCE无回显利用方式

扫码领资料获网安教程免费&进群前言在测试的过程中，经常会遇到RCE漏洞没有回显的情况，这种不能直接在页面上看到命令执行的结果，本篇文章来看看遇到这种情况如何去利用。由于本人水平有限...

11月24日58 views评论

阅读全文

安全文章

Linux反弹Shell的一些方法

Netcat目标机：nc -lp [监听端口] -e /bin/bash攻击机：nc [目标IP] [目标监听的端口]Socat目标机：socat TCP-LISTEN:[监听端口号] EXEC:/b...

06月01日31 views评论

阅读全文

安全闲碎

Linux中是谁占用了我的端口

文章来源：云计算就该这么学Address already in use这个提示,想必大家遇到过,怎么能快速找到问题并解决呢?下面有几种姿势可以了解一下.在对网络连接或特定于应用程序的问题进...

03月02日63 views评论

阅读全文

反弹shell的检测与应急流程

swagger未授权进阶

Redis漏洞利用详解（上）

等保主机测评防骗指南（资产调研）

JNDI 注入利用工具

渗透测试之RCE无回显利用方式

Linux反弹Shell的一些方法

Linux中是谁占用了我的端口

在线咨询

微信