拿下webshell后,利用大马的功能扫描开放端口 或者如果能使用cmd的时候 运行 netstat -ano语句 查看开放端口。如果有1433端口开放,可以利用1433端口mssql数据库提权1.找到连接数据库信息通常在网站目录下的web.config等文件中,留意后缀为.config 的文件 或...
分类:
Web程序 时间:
2015-02-10 15:12:46
阅读次数:
162
在使用Nmap扫描服务器开放端口(全连接扫描)时,一直会发现误报1720端口开放,telnet也有时会连接成功。而实际上服务器并未开启此端口。经过查阅资料,确定原因如下:H.323协议在负载中放入了重要的控制信息,例如语音和视频终端使用哪一个数据端口来接收别的终端的语音和视频数据。通过分析哪一个端口...
分类:
其他好文 时间:
2014-12-24 11:38:32
阅读次数:
174
1:防火墙端口开放#/sbin/iptables-IINPUT-ptcp--dport2222-jACCEPT2:配置sshd_config文件,修改端口号#vi/etc/ssh/sshd_config找到#Port22将其改成Port22223:重启SSH服务#servicesshdrestart4:防火墙端口关闭#vi/etc/sysconfig/iptables找到-AINPUT-mstate--stateNEW-mtcp-..
分类:
其他好文 时间:
2014-12-23 10:40:05
阅读次数:
142
netstat 查看端口开放情况: netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 netstat 的参数说明: -a (all)显...
分类:
系统相关 时间:
2014-11-30 22:47:16
阅读次数:
248
最近在写运维管理平台的定时检测集群中各台服务器端口开放状态来判断进程状态的定时任务。顺便整理了下java如何检测服务器一个或者多个端口,以及如何加到定时任务中。一、java中用Socket检测服务器一个端口开放状态。(对socket不太了解,只是最近用才简单看了下)Socket的英..
分类:
编程语言 时间:
2014-11-25 19:06:13
阅读次数:
375
1:服务器时间2:用户权限和权限组安全(系统特殊账户)3:22端口开放4:防火墙控制5:ip控制6:修改ssh服务的root登录权限
分类:
其他好文 时间:
2014-11-14 14:12:37
阅读次数:
147
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 然后保存: #/etc/rc.d/init.d/iptabl...
分类:
其他好文 时间:
2014-11-10 08:44:23
阅读次数:
168
一个非常好用的su提权脚本,在支持php的环境下,目录可读可写,基本秒杀。端口 $i 开放!"; $a=true; } else { echo "端口 $i 未开放!"; } } return $a;}...
分类:
其他好文 时间:
2014-11-01 13:14:41
阅读次数:
17406
端口扫描器原理很简单,无非就是操作socket,能connect就认定这个端口开放着。
import socket
def scan(port):
s = socket.socket()
if s.connect_ex(('localhost', port)) == 0:
print port, 'open'
s.close()
if __name__ =...
分类:
其他好文 时间:
2014-10-06 17:17:30
阅读次数:
234
服务器端的设置1. 服务器端的设置XMPP C2S服务端口的设置,如下图所示:点击增加,如下图所示:注:监听端口一般设置为5222,此端口可以自行设置,若有防火墙请将端口开放,启动服务后,需要重启TurboMail服务生效。2. 进入域管理—编辑域信息,启动即时通讯服务。如下图所示:3. 进入系统设...
分类:
其他好文 时间:
2014-09-30 17:28:39
阅读次数:
362
