前言什么是反弹shell(reverseshell)?就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverseshell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么需要反弹shell?反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在*过程中,往往因为端口限制而无法直连目标机
分类:
系统相关 时间:
2020-09-04 17:32:05
阅读次数:
54
测试环境: Linux服务器IP:192.168.3.8 交换机IP:192.168.3.123 服务器配置: 1.安装rsyslog yum install rsyslog -y 2.修改配置文件 vim /etc/rsyslog.conf 打开rsyslog的TCP/UDP 514端口 配置日志 ...
分类:
系统相关 时间:
2020-05-12 11:31:12
阅读次数:
96
前言 某大佬某天和我聊起了nc,并且提到了nc正反向shell这个概念。 我对nc之前的了解程度仅局限于:可以侦听TCP/UDP端口,发起对应的连接。 真正的远控还没实践过,所以决定写个小后门试一试。 NC、正向Shell、反向Shell介绍 什么是nc: nc是netcat的简写,就是一个简单、可 ...
回顾:物理层 关注的是接口物理特性,传输介质数据链路层 MAC地址,数据帧,以太网,交换机网络层 IP地址,数据包,IP\ICMP\ARP协议,路由器传输层 TCP、UDP,端口号,数据段应用层 HTTP、FTP、SSH、DNS等 CentOS7中的网络管理 各个网卡: IP地址 子网掩码 默认网关 ...
分类:
其他好文 时间:
2020-01-13 23:28:18
阅读次数:
128
本节的知识摘要: 基于常规 tcp / udp 端口扫描的内网存活探测 基于 icmp 的内网存活探测 基于 arp 的内网存活探测 加载外部脚本进行的各种存活探测 基础环境说明:: WebServer-IIS7 假设为目标边界的一台 windows web 服务器,公网 ip:192.168.3. ...
分类:
其他好文 时间:
2019-12-24 13:39:35
阅读次数:
125
安全测试在于发现漏洞以及修复漏洞,常见漏洞在于系统、组件、代码,因此安全测试也分为以下三类: 1.端口扫描: 对系统、端口进行扫描,如常用tcp、udp端口,如80、5296、3306、8088....,举例软件rapid7,市面上也有其他厂家进行端口扫描。 2.静态扫描: 白盒,对项目代码进行扫描 ...
分类:
其他好文 时间:
2019-10-26 10:19:02
阅读次数:
132
alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"NETBIOS DCERPC NCACN-IP-TCP trend-serverprotect Trent_req_num_30010 overflow attempt"; flow:establi ...
分类:
其他好文 时间:
2019-08-21 11:21:23
阅读次数:
116
NFS的端口号:TCP、UDP 111端口,NFS是一个CS架构,NFS用于局域网中,NFS(Network Feil System )是网络文件系统,是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以访问本地目录一样访问远程服务器中的共享资源。其实NFS是没有端口号的,说 ...
分类:
其他好文 时间:
2019-08-21 11:12:18
阅读次数:
85
什么是ncnc是netcat的简写,有着网络界的瑞士×××美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具nc的作用(1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口(2)端口的扫描,nc可以作为client发起TCP或UDP连接(3)机器之间传输文件(4)机器之间网络测速nc的控制参数不少,常用的几个参数如下所列:1)-l用于指定nc将
分类:
其他好文 时间:
2019-08-14 12:14:20
阅读次数:
110
回顾 所有的IT知识都时候依托以OSI七层模型(TCP/IP四层); 协议:(规定) 应用层协议:http https(B/S) ssh telnet smtp pop3 imap ftp tftp dns dhcp 传输层:tcp udp -- 端口 网络层:路由协议 被路由协议(IPv4 IPv ...
分类:
其他好文 时间:
2019-08-05 20:29:35
阅读次数:
155
