Tips 1. 手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证,使用Wireshark获取响应包未免大材小用,可通过nc简单判断eg.对于8001端口,nc连接上去,随...
12月31日191 views评论localhost
nc
安全测试过程中的一些技巧及Tips
12月31日191 views评论localhost
nc
12月31日191 views评论localhost
nc
漏洞通报 | 用友NC 6.5文件上传漏洞
漏洞信息:用友NC6是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件。该漏洞利用难度较低,危害较大,且漏洞相关详细信息已经公开披露,用友NC用户请及时更新,采取措施,防止漏洞攻击,避免不必...
12月08日安全漏洞852 views评论上传
漏洞
渗透测试中几只“猫”的用法
原创投稿作者:Nicolus渗透测试过程中会用到一些系统shell工具,有几只长得很像,分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关...
10月26日194 views评论nc
netcat
【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术
1. 隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道:网络层:IPv6隧道,ICMP隧道,GRE隧道传输层:TCP隧道,UDP隧道,常规端口转发应用程:SSH隧道,HTTP隧道,HTTPS隧道,...
08月27日371 views评论http
tcp
nc很强大,容易让人蹲号子
来自公众号:小姐姐味道作者简介:一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。对于nc命令来说,可真的是要一行代码调半天。因为这...
08月25日250 views评论linux
代码
内网端口转发工具
一、NC反弹 NC反弹我们通常用来反弹获取shell,其实也可以转发端口。 测试: 本机:win7 IP:192.168.245.128 远程主机:xp IP:192.168.245.13...
07月26日72 views评论ip
远程
用友ERP-NC某处通用文件包含漏洞
可以遍历各种系统文件,影响大量知名政校企中粮集团 http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&...
01月01日6,066 views评论http
service
linux下反弹shell脚本 C版和Perl版 webshell反弹回命令行
在线下载 可以用 wget http://www.linux so.com/exp/shell.c wget http://www.linuxso.com/exp/shell.pl
11月21日moonsec_com1,100 views评论linux
shell
linux 下的nc使用
nc是网络界的“瑞士军刀” nc可以提供如下的网络功能: 1) 监听特定端口,这时候nc就可以作为一个服务器,但是我发现这样使用nc生成的服务器仅仅是一个echo服务器而已,没有其他更加强大的功能. ...
11月21日moonsec_com417 views评论linux
服务器
BT5创建NC反弹型后门
本菜已经通过九区最新的ping溢出,获得了一台机器的系统权限,我们来安装NC,方便下次DIR溢出,嗯! 上传NC到目标机器C://windows//system32// me...
11月21日moonsec_com317 views评论exe
windows
提权的方法总结
1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连...
05月19日颓废's Blog506 views评论nc
提权
各种环境下反弹 shell 的方法
11