前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、ud...
08月06日32 views评论服务器
端口
常见内网穿透工具,收好了!
08月06日32 views评论服务器
端口
08月06日32 views评论服务器
端口
攻防演练 | 记一次打穿xx公司域控
外网打点资产识别使用 Ehole 快速识别重点资产链接:https://github.com/EdgeSecurityTeam/EHolePYTHONEhole.exe -fofa 检测的域名寻找口子...
07月30日18 views评论servlet
端口
OSCP系列靶场-Esay-DriftingBlues6
本文由掌控安全学院-杳若投稿 总结 getwebshell → 大字典目录扫描.zip后缀 → 信息泄露获取后台登录权限 → 文件上传漏洞getwebshell 提 权 思 路 → 基础信息收集发现内...
07月29日18 views评论nmap
信息收集
网络安全漏洞(风险)扫描的分析
漏洞扫描是保障各种系统安全开展的一个至关重要的组成部分,可以帮助企业识别各种系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技...
07月28日24 views评论端口
网络
快速信息收集小脚本
1a2b3c.jpg 整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活,然后将输出给masscan,masscan对存活ip的端口进行扫描,扫描完后通过对扫...
07月27日7 views评论ip
nmap
一文了解常见数据库安全攻防
mysql CVE-2012-2122 原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MyS...
07月27日安全文章37 views评论密码
端口
记录一次挖掘学校小程序的漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月20日75 views评论小程序
端口
【渗透测试】Vulnhub靶场之Noob
暗魂攻防实验室 0x01 信息收集 起手式 NMAP扫描整个网段 nmap -sS -T4 192.168.108.1/24 扫描结果,192.168.108.130是我们的目标主机,开放了21和80...
07月18日59 views评论密码
端口
实战 | 某公司从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
07月11日29 views评论弱口令
端口
【工具篇】F-Scrack(服务端口弱口令检测扫描)
0X01 F-Scrack介绍 F-Scrack是一款基于python编写的轻量级弱口令检测脚本,支持单个IP,IP列表,自定义密码字典等功能,目前支持以下服务:FTP、MYSQL、MSSQL、MON...
07月07日103 views评论渗透测试
网络安全
漏洞挖着挖着就成了行走的50W?
这两天朋友圈一直在转发,新的反间谍法。无非就是针对国家机关、涉密单位或关键信息基础设施实施网络攻击行为,明确为间谍行为。现在的媒体吧,都是当年UC震惊部教出来。对于新闻专业,我还是支持张雪峰。天天搞得...
07月06日75 views评论ip
端口
VulnHub靶机-Tre |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
07月04日76 views评论ip
端口
58