一、RDP协议技术分析核心工作原理RDP(Remote Desktop Protocol)是微软开发的远程桌面协议,基于客户端-服务器模型,通过TCP/IP协议(默认端口3389)建立加密通信通道,实...
9分钟前1 views评论tls
身份验证
RDP协议分析及应用场景
9分钟前1 views评论tls
身份验证
9分钟前1 views评论tls
身份验证
你的NAS真的安全吗? 如何确保NAS的安全性
前言今天聊一下NAS安全相关的问题,前几年因为某些网盘的一些问题让一个名叫 NAS 的东西得到了广泛的普及,这种个人存储设备除了在家里使用外有不少用户使用各种方法实现在家外同样可以访问家中的存储设备,...
04月22日15 views评论smb
安全性
【差生文具多】各类常见服务及端口登录图形化工具大合集
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 在日常网络安全应急处置、安全测试及管理各类服...
04月13日26 views评论oracle
未授权访问
扫描信息收集工具 cscan-go
0x01 工具介绍 Cscan-Go 一款主要用来平替 cscan(python版) 的,本人也很喜欢使用 cscan,但是无奈 python 版有一些局限性,在内网横向的时候,如果想要把 cscan...
02月28日25 views评论信息收集工具
行扫描
网渗透思路整理-文章有点干耐心看完~
前言 整理下内网渗透的思路一、整体概述 1、攻击思路 攻击思路主要有2种:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递...
12月11日安全文章20 views评论socket
弱口令
CobaltStrike专题 | 实战化部署及注意事项
CobaltStrike是一款模仿高级威胁者攻击行为的后渗透攻击框架。覆盖了APT攻击链中所需要的多个技术环节,是一款小巧、灵活而又功能强大的后渗透攻击工具。官方网站:https://www.coba...
07月25日63 views评论cobaltstrike
注意事项
勒索病毒 Life-Cycle 解析:从远程桌面的 3389 讲起
家人们点击上方蓝字关注我3389 端口是微软远程桌面协议(RDP)的默认端口,它允许我们远程访问和控制自己的 Windows 主机,我随便用 ZoomEye 或 Shodan 搜索一下就可以发现,全球...
07月04日281 views评论勒索病毒
身份验证
网络工程师必知的默认端口号大全,建议收藏!
来源:公众号【网络技术干货圈】 作者:圈圈 ID:wljsghq 在网络工程领域,了解和掌握默认端口号是至关重要的。端口号是计算机网络中最基本的概念之一,用于标识特定的网络服务或应用程序...
06月28日130 views评论smtp
端口号
以漏洞挖掘的思路看CVE-2023-46604-ActiveMQ反序列化RCE
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
06月24日57 views评论rce
反序列化
常见端口的安全问题
在做测试的过程中,总会扫描端口看主机开了那些协议,看到这些协议以后进一步的测试就是找这些协议存在什么漏洞,下面是对一些常见协议漏洞的一个总结。这里也是做个记录,方便后续查看。1.FTP服务默认端口:2...
05月21日安全文章20 views评论弱口令
未授权访问
端口未授权总结(外部打点)
默认端口统计:[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, ...
04月22日38 views评论nmap
未授权
应用协议-Rsync+协议+漏洞批扫
什么是服务?在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程:协议:F...
04月04日17 views评论msf
passwd