摘要:
0x01.漏洞 许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserve 阅读全文
posted @ 2020-12-10 11:05
bydream-
阅读(374)
评论(0)
推荐(0)
摘要:
RMI是REMOTE METHODINVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中 阅读全文
posted @ 2020-12-07 22:42
bydream-
阅读(254)
评论(0)
推荐(0)
摘要:
512,513,514端口都是R服务: TCP端口512,513和514为著名的rlogin提供服务。在系统中被错误配置从而允许远程访问者从任何地方访问(标准的,rhosts + +)。 默认端口:512(remote process execution);513(remote login a la 阅读全文
posted @ 2020-12-07 22:29
bydream-
阅读(4651)
评论(0)
推荐(0)
摘要:
80端口中对应一些web靶场,在这里不记录 111端口的利用是向rpcbind服务的UDP套接字发送60字节载荷,便可填充目标内存,搞崩主机系统。在这里也不记录 Samba服务简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server 阅读全文
posted @ 2020-12-07 22:14
bydream-
阅读(627)
评论(0)
推荐(0)
摘要:
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。 目前该工具支持以下协议的爆破:AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebir 阅读全文
posted @ 2020-12-07 20:33
bydream-
阅读(2991)
评论(0)
推荐(0)
摘要:
扫描网段存活主机,确定内网metasploitable主机位置 nmap -T4 -sP 192.168.1.0/24 对目标主机进行扫描端口开放和系统信息 nmap -T4 -sV -Pn 192.168.1.1 扫描结果 Host discovery disabled (-Pn). All ad 阅读全文
posted @ 2020-12-07 17:13
bydream-
阅读(1426)
评论(0)
推荐(0)
浙公网安备 33010602011771号