梳理windows的高危端口，包括：135、137、138 135端口 —— TCP IEen工具利用135端口實施攻擊的過程：利用DCOM技術。DCOM技術與對方計算機進行通信時，會自動調用目標主機的RPC服務，RPC服務將自動詢問目標主機種的135端口，當前有哪些端口可以用來通信 ...

端口 服務 滲透測試 tcp 20,21 FTP（文件傳輸協議） 允許匿名的上傳下載,爆破,嗅探,win提權 ...

@echo off title 創建IP安全策略，屏蔽135、139 . . . 等端口 (win7) netsh ipsec static add policy name=qianye netsh ipsec static add filterlist name=Filter1 ...

135端口：主要用於使用RPC（Remote Procedure Call，遠程過程調用）協議並提供DCOM（分布式組件對象模型）服務，RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的消息造成的。“沖擊波”病毒，利用RPC漏洞可以攻擊計算機。 139 ...

實戰中，我們也會遇到需要我們進行端口轉發的情況，比如已經拿下的目標機1是在dmz區，而目標1所在內網的其他目標只能通過目標1去訪問，這時候我們就需要端口轉發或者代理來進行后滲透。這次就要介紹一個加強版的nc，基於powershell的后滲透工具 Powercat 下載地址 ...

0x01 安裝Dns2TCP dns2tcp 是一個利用DNS隧道轉發TCP連接的工具，使用C語言開發。 sudo apt-get install dns2tcp ...

是文件包含漏洞，攻擊者可利用該高危漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件 ...

window漏洞命名規則： CVE→國際漏洞庫編號 格式：CVE-年份-編號 MS→微軟漏洞庫編號 格式：MS年-編號 windows常見漏洞： 這里不全，僅僅例出自己測試過的一些漏洞。了 ...