梳理windows的高危端口，包括：135、137、138 135端口 —— TCP IEen工具利用135端口实施攻击的过程：利用DCOM技术。DCOM技术与对方计算机进行通信时，会自动调用目标主机的RPC服务，RPC服务将自动询问目标主机种的135端口，当前有哪些端口可以用来通信 ...

端口 服务 渗透测试 tcp 20,21 FTP（文件传输协议） 允许匿名的上传下载,爆破,嗅探,win提权 ...

@echo off title 创建IP安全策略，屏蔽135、139 . . . 等端口 (win7) netsh ipsec static add policy name=qianye netsh ipsec static add filterlist name=Filter1 ...

135端口：主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。“冲击波”病毒，利用RPC漏洞可以攻击计算机。 139 ...

实战中，我们也会遇到需要我们进行端口转发的情况，比如已经拿下的目标机1是在dmz区，而目标1所在内网的其他目标只能通过目标1去访问，这时候我们就需要端口转发或者代理来进行后渗透。这次就要介绍一个加强版的nc，基于powershell的后渗透工具 Powercat 下载地址 ...

0x01 安装Dns2TCP dns2tcp 是一个利用DNS隧道转发TCP连接的工具，使用C语言开发。 sudo apt-get install dns2tcp ...

是文件包含漏洞，攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件 ...

window漏洞命名规则： CVE→国际漏洞库编号 格式：CVE-年份-编号 MS→微软漏洞库编号 格式：MS年-编号 windows常见漏洞： 这里不全，仅仅例出自己测试过的一些漏洞。了 ...