1.端口转发
SSH(Secure Shell)是用于远程连接和数据传输的网络协议,可以通过SSH进行端口转发。
netsh 是 Windows 命令行工具,可以用于配置网络参数,包括端口转发。
htran 是一个开源的端口转发工具,用于将流量从一个端口重定向到另一个端口。
msbuild 是 Microsoft Build Engine 的一部分,用于构建和编译项目,不用于端口转发。
因此,msbuild 不是用于端口转发的工具或命令。
2.PHP 反序列化漏洞利用
PHP 反序列化漏洞利用通常使用伪协议来触发恶意代码执行。
php://phar可用于 PHP 反序列化漏洞利用:Phar(PHP Archive)是 PHP 的归档文件格式,可以包含多个文件和元数据。攻击者可以通过伪协议 php://phar
来构造恶意的 Phar 归档文件,然后在反序列化过程中触发恶意代码执行。
php://file - 用于读取本地文件,通常不用于反序列化漏洞利用。
php://input - 用于从请求的主体中读取数据,通常用于处理 POST 请求数据,但不是用于反序列化漏洞利用的常见伪协议。
php://zlib - 用于读取和写入使用 zlib 压缩的数据,通常不用于反序列化漏洞利用。
3.反弹Shell
Linux反弹 bash nc. Curl.
Windows反弹 powercat reverseudpshell icmpsh(反向ICMP shell)
4.数据库默认服务端口
Oracle-1521
mysql-3306
mssql-1433,1434
5.LDAP协议运行的端口是389
6.SSRF的作用
1.对本地进行端口扫描
2.对内网Web应用进行指纹识别
3.利用file协议读取本地文件
钓鱼攻击通常是指利用伪造的网站或邮件诱骗用户提供敏感信息或执行恶意操作,而不是利用SSRF漏洞。
7.文件下载
- Certutil 是 Windows 系统自带的证书工具,可以用于下载远程文件。
- Bitadmin 是一个命令行工具,用于管理后台传输服务。它可以用于下载文件。
- Powershell 是一个强大的脚本语言和Shell,可以用于执行各种任务,包括下载文件。
Net.exe 通常用于管理网络相关的操作,不是专门用于文件下载的工具。
8.MySQL盲注可用的函数或方法
1.Sleep:SLEEP()
函数可用于引发数据库延时,从而验证条件是否为真。
2.Benchmark:BENCHMARK()
函数通常用于在查询中引发延时,以便进行盲注攻击。
3.笛卡尔积:笛卡尔积查询可以通过在两个表之间进行联接而引发延时,也可以在盲注攻击中使用。
4.RLIKE:RLIKE
是一个正则表达式匹配操作符,可以在盲注中用于检查条件是否满足。
9.用于隐蔽信道攻击利用的常见协议有
1.HTTP
2.DNS
3.ICMP