摘要：大家经常都到哪儿去下载软件和应用程序呢?有没想过下载回来的软件、应用程序或资源是否安全呢?在 Windows 10 和 Office 2016 发布当初，很多没权限的朋友都使用第三方网站去下载安装映像。而大家如何保证自己下载回来的映像或软件就是官方版本，而没有被别人篡改过呢? 很多朋友会想到将下载回 阅读全文

摘要：常见端口列表TCP端口7 = 回显9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = SSH端口23 = 远程终端25 = 发送邮件31 = Masters Paradise木马37 阅读全文

摘要：Paramiko是用python语言写的一个模块，遵循SSH2协议，支持以加密和认证的方式，进行远程服务器的连接。 举个常见的例子，现有这样的需求：远程连接到Linux服务器，查看上面的日志状态，大家通常使用的方法会是： 1：用telnet 2：用PUTTY 3：用WinSCP 4：用XManage 阅读全文

摘要：python多线程ssh爆破 Python 0x01.About 爆弱口令时候写的一个python小脚本，主要功能是实现使用字典多线程爆破ssh，支持ip表导入，字典数据导入。 主要使用到的是python的paramiko模块和多线程threading模块。 那么，首先要准备的是字典dict、服务器 阅读全文

摘要：端口渗透总结 0x00 背景 端口渗透过程中我们需要关注几个问题： 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端 阅读全文