端口 | CN-SEC 中文网

魔改Frida方案浅析

Frida作为一款动态插桩工具，因其跨平台、多语言支持和灵活的动态调试能力，被广泛应用于移动应用逆向工程与安全分析。然而，其广泛使用也催生了对抗检测的需求，尤其是在游戏安全、金融应用等场景中。为绕过检...

05月07日移动安全17 views评论

阅读全文

安全文章

Vulnhub-靶机-Oz。一台让人做呕的靶机，不要换平台打靶机

一、信息收集1、扫靶机iparp-scan -l 192.168.66.1332、端口扫描nmap -p- -Pn -sC -sV -n 192.168.66.128 nmap -sS -sV 192...

04月04日17 views评论

阅读全文

安全文章

pinkyspalace v2靶机详细解答

一、主机发现arp-scan -l靶机ip为192.168.55.152二、端口扫描、目录枚举、指纹识别2.1端口扫描 nmap -p- 192.168.55.1522.2目录枚举dirb ...

03月05日11 views评论

阅读全文

未分类

漏洞挖掘 | 渗透测试之批量刷洞技巧

原文链接：https://forum.butian.net/share/582 作者：soufaker 0x1 简易自动挖掘漏洞环境搭建一、服务器准备这里我准备了两台服务器,一台是去年在淘宝买的...

01月26日34 views评论

阅读全文

安全文章

诈骗网站-樱花国

周末在家无聊，正睡觉呢，又又又来了诈骗电话，用这不太流利的普通话想掏我钱包......然后他引导我去他们的网站，去了一下发现，嚯、又是一个模仿国家征信的网站，但是这个站挂了CDN，于是掏出我的微信联系...

11月27日43 views评论

阅读全文

安全文章

Zookeeper 2181端口

# 关于 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件...

11月21日21 views已关闭评论

阅读全文

安全文章

MongoDB 27017端口

# 关于 MongoDB服务安装后，默认未开启权限验证。如果服务监听在0.0.0.0，则可远程无需授权访问数据库。 3.0之前版本的MongoDB,默认监听在0.0.0.0，3.0及之后...

11月21日10 views已关闭评论

阅读全文

安全文章

【实战】记一次某地铁站的沦陷

0x00 前情提要某十一前夕回家，发现家门口的地铁站修整施工一年多了，偷偷溜进去视察一下施工情况，已经进入调试阶段了，发现总控室的桌子上放着一份VPN使用说明，最后竟然附了一张连接的账号密码名单，好...

11月14日7 views评论

阅读全文

安全文章

SNMP服务泄露信息突破边界

“ snmp服务” 01 — 信息泄露打靶机的时候扫端口要注意UDP的端口，这次打靶机的时候，扫描UDP端口发现了161开了snmp服务： nmap -sU --top-ports 100 $IP ...

09月14日29 views评论

阅读全文

安全闲碎

如何实现同一端口代理不同的后端服务

在网络通信中，端口是用于区分不同服务的重要资源。通常，每个服务会绑定到一个特定端口上，但有时我们需要通过同一个端口来代理不同的服务。这种技术被称为端口复用。本文将介绍端口复用的场景、用途、协议特性，并...

08月26日69 views评论

阅读全文

安全文章

记一次简单的Vulnhub渗透希望以后的每次渗透都能这么简单顺利

第 1 步：网络扫描首先发现网络上的实时主机：这将扫描网络并列出所有活动的 IP 地址，查找目标 IP 地址。我们的目标 IP 是 192.168.1.8步骤 2：服务扫描使用nmap用于在目标 IP...

08月23日37 views评论

阅读全文

红队行动守则

攻击注意事项使用免杀Webshell（文件特征、流量特征），禁止使用开源社区通用Webshell，这些是我过去常用的尽可能的删除依赖工具的软件特征、流量特征打点后先进行权限维持(并且最好都额外打...

08月20日HW&HVV44 views评论

阅读全文

在线咨询

微信