一、简介 WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。这样一来，我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都 ...

0x01 简介 该后门的基本原理是使用Windows 的远程管理管理服务WinRM，组合HTTP.sys驱动自带的端口复用功能，一起实现正向的端口复用后门。 具体细节信息请参考：https://paper.seebug.org/1004/ 0x02 复现 2.1 环境信息 此次的后门连接 ...

补充一下端口复用的知识 0x01 关于端口复用 端口复用也是很老的后门技术，主要是劫持web服务器相关进程/服务的内存空间、系统API甚至劫持网络驱动去达到目的， 在winsocket的实现中，对于服务器的绑定是可以多重绑定的，在确定多重绑定使用谁的时候，根据一条原则是谁的指定最 ...

多个进程绑定（bind）同一个端口，当客户断发起连接（connect）时，内核会通过一个hash算法决定分配到那个进程上。 Linux 4.5之前的reuseport查找实现(4.3内核) 以下是未优化前的Linux 4.3内核的实现，可见是多么地不直观。它采用了遍历HASH冲突链表的方式进行 ...

所谓绑定是指别人连接我只能通过我所绑定的端口，其实是说，你现在有这个端口开放了，人家可以连接到你的服务，也可以进行数据传输，但是也不一定要使用此端口进行传输，可能此端口只用于控制信息的传输 端口 = 端口 + Ip TCP 三元组 UDP 2元组 默认情况下，一个线程的栈要预留1M ...

在网络应用中（如Java Socket Server），当服务关掉立马重启时，很多时候会提示端口仍被占用（因端口上有处于TIME_WAIT的连接）。此时可通过 SO_REUSEADDR 参数（ socket.setReuseAddress(true); ）来使得服务关掉重启时立马可使用该端口 ...

一、什么是端口复用： 　　因为在winsock的实现中，对于服务器的绑定是可以多重绑定的，在确定多重绑定使用谁的时候，根据一条原则是谁的指定最明确则将包递交给谁，而且没有权限之分。这种多重绑定便称之为端口复用。 二、我们如何实现Socket端口复用： 　　其实我们要实现端口复用很简单 ...

复用：将GPIO作为内置的外设使用。 初始化复用端口： 1.GPIO时钟使能，和复用的外设时钟使能 RCC_APB2PeriphClockCmd(RCC_APB2Periph_USART|RCC_APB2Periph_GPIOA, ENABLE); 2.端口模式配置 复用的内置外设 ...