一、RDP协议技术分析核心工作原理RDP(Remote Desktop Protocol)是微软开发的远程桌面协议,基于客户端-服务器模型,通过TCP/IP协议(默认端口3389)建立加密通信通道,实...
你的NAS真的安全吗? 如何确保NAS的安全性
前言今天聊一下NAS安全相关的问题,前几年因为某些网盘的一些问题让一个名叫 NAS 的东西得到了广泛的普及,这种个人存储设备除了在家里使用外有不少用户使用各种方法实现在家外同样可以访问家中的存储设备,...
【差生文具多】各类常见服务及端口登录图形化工具大合集
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 在日常网络安全应急处置、安全测试及管理各类服...
扫描信息收集工具 cscan-go
0x01 工具介绍 Cscan-Go 一款主要用来平替 cscan(python版) 的,本人也很喜欢使用 cscan,但是无奈 python 版有一些局限性,在内网横向的时候,如果想要把 cscan...
网渗透思路整理-文章有点干耐心看完~
前言 整理下内网渗透的思路一、整体概述 1、攻击思路 攻击思路主要有2种:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递...
CobaltStrike专题 | 实战化部署及注意事项
CobaltStrike是一款模仿高级威胁者攻击行为的后渗透攻击框架。覆盖了APT攻击链中所需要的多个技术环节,是一款小巧、灵活而又功能强大的后渗透攻击工具。官方网站:https://www.coba...
勒索病毒 Life-Cycle 解析:从远程桌面的 3389 讲起
家人们点击上方蓝字关注我3389 端口是微软远程桌面协议(RDP)的默认端口,它允许我们远程访问和控制自己的 Windows 主机,我随便用 ZoomEye 或 Shodan 搜索一下就可以发现,全球...
网络工程师必知的默认端口号大全,建议收藏!
来源:公众号【网络技术干货圈】 作者:圈圈 ID:wljsghq 在网络工程领域,了解和掌握默认端口号是至关重要的。端口号是计算机网络中最基本的概念之一,用于标识特定的网络服务或应用程序...
以漏洞挖掘的思路看CVE-2023-46604-ActiveMQ反序列化RCE
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
常见端口的安全问题
在做测试的过程中,总会扫描端口看主机开了那些协议,看到这些协议以后进一步的测试就是找这些协议存在什么漏洞,下面是对一些常见协议漏洞的一个总结。这里也是做个记录,方便后续查看。1.FTP服务默认端口:2...
端口未授权总结(外部打点)
默认端口统计:[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, ...
应用协议-Rsync+协议+漏洞批扫
什么是服务?在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程:协议:F...