0x00 serv-u简介 Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权...
CWE-220 FTP根目录下的敏感数据
CWE-220 FTP根目录下的敏感数据 Sensitive Data Under FTP Root 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性:...
【资讯】效率源发布可以免费试用的国内首款暗网取证产品
我们所生活的世界,并不是我们看见的样子。我们所熟知的互联网,也并不是我们所看见的样子。在我们所触及不到的角落,搜索引擎都无法捕捉的地方,有一个黑暗的平行世界。在那个世界里,毒品、军火交易、身份造假等一...
【技术干货】FTP在ssrf中的应用
前言ssrf中常用的协议有http,gopher等。但http的用处也仅限于访问内网网页,在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊,有一些环境下支持此协议,如:curl;但...
HackTheBox-Linux-Carrier
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 137 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
记一次Devel靶机渗透测试演练实例
点击上方蓝字关注我们前言本次演练是基于HackTheBox的Devel靶机,它以FTP和HTTP开头。我将使用FTP匿名登录上传一个webshell来获取机器上的shell。然后,使用Windows内...
中国菜刀使用方法以及小技巧
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精...
内网文件传输
/01 Windows一,FTPftp服务器: 使用Python开启简单ftp服务 123pip3 install pyftpdlibpython3 -m pyftpdlib 目标机: 本地用copy...
简述 FTP 入侵与防御 [ vsftpd ]
首先,在这里先跟大家道个歉,因为这几天一直有事儿给耽搁了,所以一直也没更新,实在不好意思 ,后续会适时尽量加快更新进度,当然,保证质量也是必须的 &n...
内网密码搜集 [ 本地嗅探 ]
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无关实战场...
网络基础知识:FTP命令及应答码
在FTP工作流程中,客户端成功连接FTP服务器以后,进行身份验证、执行FTP命令等操作。这些操作都是客户端向FTP服务器发出的请求,而这些请求实际上是在发送FTP命令。对于每一个请求,服务器都会返回对...
网络安全攻防:Windows系统安全之端口安全
1. 常见的端口20端口:FTP数据传输,FTP服务器使用TCP20端口主动连接到客户端进行数据的传输。21端口:FTP消息控制,被动模式下,FTP客户端连接FTP服务器的时候,会先连接服务器的 21...
8