在上一篇文章中提到了端口,今天就更细致的来了解一下端口。 一.通俗化解释什么是网站的端口。...三.【2】端口也很难记,很讨厌。因此为了方便起见,把浏览器访问网站的端口默认设置为80端口。...就形如这样:http://119.75.217.109:80/ 此规则之后,大家都使用80端口作为默认的。因此全天下所有的可以自由访问的网站基本上都是默认的80端口访问的。...1,1024 以下的端口多为系统端口,如80端口就属于服务器系统默认的web网站访问端口。...六.延伸部分 1,一个服务器上可以存放很多个不同域名的网站,都可以使用相同的80端口,他们是不同域名绑定解析到了同一个服务器IP地址不同目录 2,一个服务器上可以存放很多个二级域名的网站,都可以使用相同的
在 Internet 环境中,过于简单的口令是服务器面临的最大风险,对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的。...John the Ripper 的官方网站是 http://www.openwall.com/john/ 可以通过该网站获取稳定版资源包。.../run/john 注意: John the Ripper 不需要特别的安装操作,编译完成后的 run 子目录中包括可执行程序 John 及相关的配置文件、字典文件等,可以复制到任何位置使用 开始检测弱口令账号...John the Ripper 默认提供的文件为 password.lst ,其列出了 3000 多个常见弱口令。...: NMAP 是一款强大的端口扫描类安全工具,支持 ping 扫描、多端口检测、OS 识别等多种技术。
iscan: 基于端口的弱口令检测工具 亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。...目前支持以下服务: 系统弱口令:ftp、ssh、telnet、ipc$ 数据库弱口令:mssql、mysql、postgre、mongodb 中间件弱口令:phpmyadmin、tomcat、weblogic...系统弱口令:ftp、ssh、telnet、ipc$ 数据库弱口令:mssql、mysql、postgresql、mongodb 中间件弱口令:phpmyadmin、tomcat、weblogic...-h 10.9.10.201 -u user.txt -s pwd.txt --ssh -u: 指定用户字典-p:指定密码字典 4、可以指定端口,设置线程数 iscan支持指定端口、支持多线程 例如...: iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh 以20线程数,指定2222端口扫描ssh弱口令 -p:指定端口 -t:设置线程数 5、日志记录 在本目录下生成
-t www.haoid.cn 【参数 -d 是显示时间,这样就可以更清楚了】 tcping -d -t www.haoid.cn 21 【这里只是举例,21是您所需要监听的端口
网站默认端口以及默认首页设置 端口可以设置多个,网站的默认端口是80,当你设置默认端口为81,82的时候,通过俩个端口都可以实现访问。...查询自己本地的端口占用情况: 通过命令提示符执行如下命令: netstat -ano PHP是一门编译型语言
代理服务器常用端口 计算机端口号范围1~65535,端口不能重复 HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 SOCKS代理协议服务器常用端口号:1080 FTP(文件传输...)协议代理服务器常用端口号:21 Telnet(远程登录)协议代理服务器常用端口:23 常用端口说明 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。...端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。 端口:443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。...端口:443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。...常见端口地点 HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口); HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp
在阮一峰那里看到ES2021支持弱引用了,因此现在在版本比较高的node上也可以用弱引用很方便的实现一个弱缓存了: const weakCache = new Map();//弱缓存,当占用内存太多的时候系统会自动回收...value) weakCache.set(key, new WeakRef(value)); }else{ console.log("js版本太旧不支持弱引用") } } function
介绍 一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。...使用说明 ip.txt中放入需要爆破的ip+端口,比如 10.10.10.10:3306。如果不是标准端口,比如3307是MYSQL。写成 10.10.10.10:3306|MYSQL。...结果会在当前目录生成res.txt PortBruteWin.exe 已完成 支持多协议 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD 支持非常规端口 支持user...下载地址 公众号回复: "端口" 开源代码:https://github.com/awake1t/PortBrute
neo之前分享过一款小巧玲珑工具软件:tcping,即在tcp层进行端口的ping。 tcping可以用来检查和确认我们的网站有哪些端口是开放的,使用很顺手。...首先下载并在合适的位置存放tcping工具,请参考:TCPING小工具的使用和下载 然后,打开cmd窗口,使用如下命令检查网站开放的端口: 检查网站Web服务器的80端口: C:\Users\Administrator...,网站可以被访问。...检查网站数据库服务器的3306端口: C:\Users\Administrator>tcping 114.215.183.12 3306 Probing 114.215.183.12:3306/tcp...除了使用简单,还可以看到各个端口的响应时间,这个响应时间比3层的ping的时间更精准更有参考价值。 网站响应时间可是SEO的一个重要参数哦。
posts/webcrack-release/ 项目地址:https://github.com/yzddmr6/WebCrack 前言: 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题...然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。 所以WebCrack就应运而生。 工具简介 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。...不仅支持如discuz,织梦,phpmyadmin等主流CMS 并且对于绝大多数小众CMS甚至个人开发网站后台都有效果 在工具中导入后台地址即可进行自动化检测。...自定义爆破规则 有了上面这些机制已经可以爆破大部分网站后台了 然而还是有一些特(sha)殊(diao)网站,并不符合上面的一套检测算法 于是webcrack就可以让大家自定义爆破规则。...最后 这个项目断断续续写了半年吧 主要是世界上奇奇怪怪的网站太多了,后台登录的样式五花八门。
今日在阿里云服务器研究frp,因为备案了,所以打算实现将frp中的http端口改成80端口,但是服务器已经搭建有其他网站把80端口,于是打算通过nginx实现共用80端口。...实现步骤: 已经部署好的80端口不用更改,只用新增一个nginx配置,将*.frp.51it.wang所有80全部转发到88端口上面,就可以实现访问80就可以访问到frp上的88端口(我部署的frp中的...http是88端口) 其中nginx的核心配置如下: server { listen 80; server_name *.frp.51it.wang; #拦截转发 location
常见的端口转发程序有socat、Brook、nginx、rinetd、iptables等,大部分已经在博客做过介绍,有兴趣的同学可参考我之前的文章。...Linux安装rinetd实现TCP/UDP端口转发 Docker + Brook + Portainer搭建一套自己的端口转发程序,带WEB管理 使用Nginx进行TCP/UDP端口转发 网上关于端口转发软件的评测非常少...80端口上,信息如下。...socat占用内存不到800Kb Brook占用1.8Mb内存 hey进行HTTP压力测试(第二轮) 接下来通过hey工具分别对两个不同的转发端口进行HTTP并发压力测试,测试命令为: ....如果是个人少量使用,并且机器配置较低的情况下建议socat 如果并发较大,要求更高的效率,建议选择brook 后续将对其它端口转发软件做对比测试,敬请关注。
默认ssh端口为 22,总是被人扫描登录。每天都有来自全国各地的不法分子非法暴力破解我的服务器密码,极为耗费资源。本文介绍我修改默认端口号的方法。...而SSH默认的端口为22,所以配置文件在默认的情况下以#出现。当你需要更改为其它端口或添加多端口同时SSH访问时,就要删掉注释符号,让程序能够执行你的命令。...0x3添加新的端口号 另起一行手动添加新的端口(自定义端口建议选择5位数端口如:10000-65535之间 ),保留22是为了防止防火墙屏蔽了其它端口导致无法连接VPS,比如你注释了端口22,新添加的12366...下面重复0x4步里面的修改SSH软件端口的步骤,改为9856端口,连接服务器。弹出提示中选择“接受并保存”,以后再连接服务器就不会有这个提示了。...当新端口能正常登陆后,重复上面第一步的操作,把刚才留的后门22端口删除掉。然后按照上面第三步的命令重启SSH。
先上githubhttps://github.com/china-muwenbo/goScanPort 使用golang开发的端口扫描程序,ftp弱口令登录程序。...程序先对某一段ip地址的所有21端口进行扫描,如果发现21端口开放则使用ftp 弱口令(用户名ftp,密码123456)进行登录。
在Windows Server建立网站,在本地测试可以访问网站,但是内网和外网均无法访问网站,通过关闭防火墙测试得知是防火墙屏蔽80端口,需要在防火墙中允许外网对80端口的访问,尽量不要关闭防火墙,安全很重要...这样服务器就开放了80端口,外网可以直接访问网站。
弱口令能做什么? 攻击者可以通过弱口令轻易进入后台,最终达到控制网站的目的。 通过弱口令进入后台还可以窃取企业内部资料等危险操作。 通过登录接口登录某个用户的账号,获取到用户的私密信息。...最常见的弱口令 123456、a123456、123456a、5201314、111111、woaini1314、qq123456、123123 000000、1qaz2wsx、1q2w3e4r、qwe123...×u(内心是崩溃的) cptbtptpbcptdtptplblp82nlf(吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮老板来瓶82年拉菲) 口令建议: 不使用空口令或系统缺省的口令,这些口令众所周之,是典型的弱口令
详解Apache配置多个监听端口和不同的网站目录 一 :添加多端口 Listen 80 Listen 81 Listen 82 二:设置虚拟主机目录 NameVirtualHost *:80...AllowOverride All Order allow,deny Allow from all 可修改为红色字体配置 三:重启Apache 即可 注:80 端口最好指向
一些自己搜集的弱口令 在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。...当你还在苦恼如何下手时,我却悄悄进了后台,getshell了 以下是我实战中,经常遇到的一些口令,希望大家记好笔记,弱口永远的0Day,文末有常用字典,和查询网站。 ?...用户名:admin 密码:axis2 websphere 这个很少见,不过还是被我见到了 9080端口 ?...默认账号密码guest/guest admin/admin 再奉上常见的弱口令查询网站(怎么叫弱口令勒?...adminadmin 明御运维审计与册风险控制系统 admin 1q2w3e system 1q2w3e4r auditor 1q2w3e4r operator 1q2w3e4r 明御网站卫士
领取专属 10元无门槛券
手把手带您无忧上云