一、簡介 WinRM是WindowsRemoteManagementd（win遠程管理）的簡稱。基於Web服務管理(WS-Management)標准，使用80端口或者443端口。這樣一來，我們就可以在對方有設置防火牆的情況下遠程管理這台服務器了。 Server2008R2及往上的系統中默認中都 ...

0x01 簡介 該后門的基本原理是使用Windows 的遠程管理管理服務WinRM，組合HTTP.sys驅動自帶的端口復用功能，一起實現正向的端口復用后門。 具體細節信息請參考：https://paper.seebug.org/1004/ 0x02 復現 2.1 環境信息 此次的后門連接 ...

補充一下端口復用的知識 0x01 關於端口復用 端口復用也是很老的后門技術，主要是劫持web服務器相關進程/服務的內存空間、系統API甚至劫持網絡驅動去達到目的， 在winsocket的實現中，對於服務器的綁定是可以多重綁定的，在確定多重綁定使用誰的時候，根據一條原則是誰的指定最 ...

多個進程綁定（bind）同一個端口，當客戶斷發起連接（connect）時，內核會通過一個hash算法決定分配到那個進程上。 Linux 4.5之前的reuseport查找實現(4.3內核) 以下是未優化前的Linux 4.3內核的實現，可見是多么地不直觀。它采用了遍歷HASH沖突鏈表的方式進行 ...

所謂綁定是指別人連接我只能通過我所綁定的端口，其實是說，你現在有這個端口開放了，人家可以連接到你的服務，也可以進行數據傳輸，但是也不一定要使用此端口進行傳輸，可能此端口只用於控制信息的傳輸 端口 = 端口 + Ip TCP 三元組 UDP 2元組 默認情況下，一個線程的棧要預留1M ...

在網絡應用中（如Java Socket Server），當服務關掉立馬重啟時，很多時候會提示端口仍被占用（因端口上有處於TIME_WAIT的連接）。此時可通過 SO_REUSEADDR 參數（ socket.setReuseAddress(true); ）來使得服務關掉重啟時立馬可使用該端口 ...

一、什么是端口復用： 　　因為在winsock的實現中，對於服務器的綁定是可以多重綁定的，在確定多重綁定使用誰的時候，根據一條原則是誰的指定最明確則將包遞交給誰，而且沒有權限之分。這種多重綁定便稱之為端口復用。 二、我們如何實現Socket端口復用： 　　其實我們要實現端口復用很簡單 ...

復用：將GPIO作為內置的外設使用。 初始化復用端口： 1.GPIO時鍾使能，和復用的外設時鍾使能 RCC_APB2PeriphClockCmd(RCC_APB2Periph_USART|RCC_APB2Periph_GPIOA, ENABLE); 2.端口模式配置 復用的內置外設 ...