0x01 Centos7和Centos6 防火墙的区别:使用的工具不一样了,Centos6 使用的是iptables,Centos7 使用的是filewalliptables --> 用于过滤数据包,属于网络层防火墙。firewall --> 能够允许哪些服务可用,那些端口可用,属于更高一层的防火墙。0x02 常用命令:vim /usr/lib/firewalld/service...
0x00 简介Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。Cobalt Strike...
0x01 简介伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计(项目地址)功能一览:基于插件的漏洞扫描功能(类似于巡风)漏洞管理多种协议的弱口令检测企业的子域名收集企业内部资产管理与服务探测端口扫描AWVS接口调用0x02 安装快速开始git clone --depth 1 https://github.com/jeffzh3ng/Fuxi-Scanner.gi...
最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下0x01 正向和反向代理正向代理中,proxy和client同属一个LAN,对server透明; 反向代理中,proxy和server同属一个LAN,对client透明。 实际上proxy在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后者叫做反向代理。正向代理(Forwa...
0x00 前言在Windows系统中,从XP开始就内嵌了一个设置网络端口转发的功能。依靠这个功能,任何到本地端口的TCP连接(ipv4或者ipv6)都能够被转发到任意一个本地端口,甚至是远程主机的某个端口。并且,Windows系统并不需要去开启监听这个转发端口的服务。在Linux中,配置端口转发十分容易,使用iptables配置规则即可。但是在Windows服务器中,远程访问控制协议(RRA...