在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。
说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。
提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。
文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联
大部分公司内部测试服务器是放在公司内网,一般来说,由于NAT的原因,这种访问是单向的。例如,我们借助电脑,手机登设备,可以访问百度的服务器,但是百度服务器是没法主动访问我们终端。由于只能通过公司内网访问,员工回家之后就无法访问了,安全是安全了,但是万一有个需求需要从公司外部访问呢?
因为本人在开发过程中不习惯Linux的操作方式,记不住繁琐的Linux命令,所以特意租了一个Windows服务器,以方便公司电脑和自己私用电脑的环境配置。其实原理类似于网盘,将服务器当做一个临时文件仓库。废话不多说,我们开整!
在之前的文章“利用群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志”的基础上
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。
1、安装bind服务(DNS服务器) >yum -y install bind* 2、查看所有服务,设置开机运行named服务 //查看所有服务 >systemctl li
国外的服务器,大部分网络都不太好,但是又有很多小伙伴爱买海外的服务器。有没有什么办法可以流畅管理这些机器呢?我们可以拿一台网络较好的云主机来中转一下SSH和RDP连接。
该端口复用的原理是使用Windows的远程管理服务WinRM,结合 HTTP.sys 驱动自带的端口复用功能,一起实现正向的端口复用后门。
此时有个弊端 就是dos那个窗口不能关,,关了服务器就停了 这个时候如果你要查看3690端口 必须重新开一个dos
周五朋友生日,刚吃完饭准备唱歌,接到消息说业务支付失败,问题是银行前置机无法正常和银行建立连接。
服务器端采用的Windows 2008系统,安装了FileZilla Server,客户端采用的FileZilla Client,客户端在连接服务器端的时候,可以正常通过验证,但是在列出目录的时候一直提示“425 Can't open data connection for transfer of "/"”。服务器的防火墙上已经开放了FTP使用的20和21端口。
开放端口:利用fofa查件搜集一波,nmap搜集到135、139、445是filtered状态
通常情况下,我们在进行软件开发和服务器管理时,习惯性地使用Linux作为主要的开发服务器。但是有的项目中,由于系统的特殊性,不得不切换到Windows服务器,这样的转变会让人非常不适应。对于那些习惯了Linux的开发者来说,就像博主一样,经常会弄混Linux和windows的指令。这篇文章有意总结一些常用windows命令,希望以后记错的时候方便检索正确的命令。
更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。
上边是通过cmd控制台窗口启动Redis,如果我们关闭控制台,那么Redis服务也跟着一起关闭了,能否将Redis安装为Windows服务,这样就不用单独通过cmd控制台窗口来启动redis,可以自动随Windows的启动而启动。
开放端口:利用fofa插件搜集一波,nmap搜集到135、139、445是filtered状态
本文由Tide安全团队成员“TideSec”首发于FreeBuf TideSec专栏:
最近服务器被黑客攻击挂了,只能重装系统,还好网站都在本地有备份。 于是又苦逼的搭建服务器吧,这里我没有使用iis的服务器而是用了Apache服务器,并用的phpstudy集成。 搭建完ftp,网站上传完,在本地配置完站点信息,但是在外网始终无法访问。ps:具体操作请借鉴官网
随着使用知行之桥EDI系统的用户群体日益壮大,在使用过程中,用户可能对软件系统的工作原理、功能模块和实施过程有一些疑问。近期整理了有关知行之桥EDI系统的四个常见问题:
许多新人会用电脑,但是却不会用windows服务器,买了windows服务器但是并不知道怎样连接,今天主机笔记教大家使用mstsc远程桌面连接windows服务器的正确方式。 先打开远程桌面的界面,开
北京时间 2017 年 4 月 14 日晚,黑客团体Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,内含 23 个最新黑客工具,其中包含了多个Win
Create or reuse a token for the graylog-sidecar user
很多新手都想用windows自带的iis服务器来建设网站。因为对于新手来说,windows自带的服务器已经足够大家去使用创建数据库等操作。而且在最初建设网站的时候,并不需要考虑很多的性能方面的问题,那究竟windows服务器怎么建设网站?接下来就给大家解答一下。
接到安全界朋友消息,WannaREN目前正通过部分软件下载站广泛传播,习惯去软件下载站、不习惯去软件官网下载的朋友们注个意吧:
由于我们的集群服务器,对于应用上,可能不单单是部署在Linux下的,也能是.net程序。所以部分集群服务器采用Windows Server服务器。仅作为例子演示集群服务器Linux或者Windows皆可。
下载地址:https://github.com/microsoftarchive/redis 选择Release
Sysmon系统监视器是一种 Windows 系统服务和设备驱动程序,一旦安装在系统上,系统重启后,它仍驻留在系统重启中,以监视系统活动,以及将系统活动记录到 Windows 事件日志中。
对于企业级服务器管理,站群管理,针对服务器的监控是非常必要的。 通常,在电脑出现卡死,或进程停止或被挂起的情况下,大家都会使用任务管理器查看进程情况。针对电脑流畅性或资源优化,通常会使用资源管理器进行分析。然而,像windows资源管理器在开启的情况下,仅能查看六十秒的资源使用。而linux下,我们使用top,htop等命令,或ps等命令查看进程与资源使用情况也是仅能查看实时监控的。 那么,在该情况下若服务器出现问题,命令无法执行的情况下如何快速定位问题所在及资源占用情况?
看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin
Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方式多种多样,比如注册表、服务、计划任务等,这些都是需要重点排查的地方。另外,需要重点关注服务器日志信息,并从里面挖掘有价值的信息。
Jenkins其实就是一个工具,这个工具的作用就是调用各种其他的工具来达成你的目的。
根据我以往的渗透测试经验来看,有60%以上的服务器都是搭建在windows服务器之上的,并且使用SQL Server作为数据库,所以,作为渗透测试者的我们,更应该掌握Windows服务器的相关知识,而提权,就是其中之一。
有时候不看官方文档进行配置,可能会出现奇奇怪怪的问题,SO转载一下官方文档,顺带学习。 想超长体验此软件,请搜索本博客内容,有破解方法,仅用来学习使用,顺带进行二次开发,请勿使用在商业用途,谢谢。 泛微云桥e-Bridge安装手册 一、 概述 泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。截止自本手册编制之日e-Bridge已实现了腾讯微信及阿里钉钉开放接口的封装,企业可以通过e-Bridge快速实现基于微信及钉钉的
轻量应用服务器的管理控制台提供了方便快捷的远程连接方式。具体操作,请参见下面的通过管理控制台远程连接Windows服务器
服务器在接入互联网后只需放行指定端口满足业务即可,这样可以大大提升服务器的安全性。腾讯云提供在操作面板中设置防火墙,方便高效的提供服务器安全性。
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
最近,自己用Java WEB完成了一个网站,然而,不知道如何部署到腾讯服务器上。百度了很多,也没有完整的,后来自己摸索,完成了部署。本文,将介绍如果将web项目部署到腾讯服务器上。
最近,我自己要亲手搭建一套完整的企业级 CI/CD 环境,这个环节里面涉及了很多内容,没有办法把这么多的内容都放在一篇文章里,所以 Jenkins 的安装和Java 的 JDK 安装我就是分了两篇文章来写的。而且这套环境中也包含 Docker 容器,涉及的东西不少,有些东西,自己也是第一次遇到,所以就会遇到很多坑。说起来,安装Jenkins服务器环境,我也是大费周章。本来开始打算通过 Docker 安装的,但是我在拉取 Jenkins 镜像的时候,总是太慢,半天的时间都拉取不下来,可能有人会说,你换成国内的镜像啊,我换了,刚开始很快,越到后面越慢,我也做了很多尝试,但是,都没解决,只能使用 Yum 安装了。 一、Jenkins 简介
场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。
本文转自 IT168 报道 北京时间 2017 年 4 月 14 日晚,国际黑客组织TheShadowBrokers在steemit.com博客上再次公开了方程式组织Equation Group(据称是 NSA美国国家安全局下属的黑客组织,有着极高的技术手段)的工具包,这是继4月8号第一波放出EQGRP-Auction-Files 部分文件解密密码之后,又一次的大规模公开解密密码, 本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统。对此,腾讯云第
港真的,我记得我博客写过一篇关于部署windows服务器部署SSL证书的教程,但是刚才用到的时候,忘记在哪导入SSL证书了,结果居然没找到,神奇,也许是zblog搜索导致的弊病(这个锅就得zb背了),把这个windows服务器下(iis)安装ssl证书的过程记录下。
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
最近有一个项目,要用windows server服务器,系统是windows server 2012 R2数据中心版,因为服务器比较多,不可能人工去一台一台发布,所以就想看下有没有类似jenkins一样的CI/CD工具,可以批量做项目CI/CD的
2018年上半年,得益于Memcache近5万的反射放大倍数,DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps,这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而与Memcache ReDDoS相比,2016年Akamai曝光的CLDAP ReDDoS虽然没有前者极高的效率,但是其56~70倍的放大倍数在DDoS家族中也依然是一名佼佼者,因此也应引起关注。
防火墙是现代帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。视频流媒体平台在使用过程中,由于防火墙的机制,会被防火墙阻拦运行,这时候我就要允许平台端口通过防火墙。
CRMEB v4支持Lunix/windows服务器环境,需要PHP7.1 ~ 7.3 版本支持, 可运行于包括Apache和nginx在内的多种WEB服务器和模式,支持Mysql数据库,引擎用InnoDB。框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。 CRMEB底层运行的内存消耗极低,而本身的文件大小也是轻量级的,因此不会出现 空间和内存占用的瓶颈。
领取专属 10元无门槛券
手把手带您无忧上云