出品|MS08067实验室(www.ms08067.com) 本文作者:Spark(Ms08067内网安全小组成员) 定义:端口复用是指不同的应用程序使用相同端口进行通讯. 场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放.利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接. 示意图: 功能: 端口复用可以更好地隐蔽攻击行为,提高生存几率. 端口复用有时也用作通道后门. 特点: 端口复用在系统已开放的端口上进行通讯,只对输入的信息进行字符匹配,不对网络数据进行任何…

freebsd与linux下bind系统调用小结:    只考虑AF_INET的情况(同一端口指ip地址与端口号都相同) freebsd支持SO_REUSEPORT和SO_REUSEADDR选项,而linux只支持SO_REUSEADDR选项. freebsd下,使用SO_REUSEPORT选项,两个tcp的socket可以绑定同一个端口:同样,使用SO_REUSEPORT选项,两个udp的socket可以绑定同一个端口. linux下,两个tcp的socket不能绑定同一个端口:而如果使用SO…

TCP状态 CLOSED:表示初始状态. LISTEN:该状态表示服务器端的某个SOCKET处于监听状态,可以接受连接. SYN_SENT:这个状态与SYN_RCVD遥相呼应,当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,随即进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文.SYN_SENT状态表示客户端已发送SYN报文. SYN_RCVD: 该状态表示接收到SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程…

Windows: 以端口8080为例: 1.查找对应的端口占用的进程:netstat  -aon|findstr  "8080"    ,找到占用8080端口对应的程序的PID号: 2.根据PID号找到对应的程序:tasklist|findstr "PID号"    ,找到对应的程序名 3.结束该进程:taskkill /f /t /im 程序名 Linux: 今天发现服务器上Tomcat 8080端口起不来,老提示端口已经被占用. 使用命令: ps aux | g…

一.Linux开放端口: 1. CentOS7.x/RedHat7.x  , 参考 CentOS7使用firewalld打开关闭防火墙与端口 1.firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewall…

0x01 简介 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门. 具体细节信息请参考:https://paper.seebug.org/1004/ 0x02 复现 2.1 环境信息 此次的后门连接是需要目标服务器的高权用户的明文密码的,需要先抓取相应的明文密码才可部署后门: 首先查看目标服务器时候能够正常使用WinRM服务: 在Windows 2012以上的服务器操作系统中,WinRM服务默认启动并监听了…

Linux C++ 网络编程学习系列(1)--端口复用实现 源码地址:https://github.com/whuwzp/linuxc/tree/master/portreuse 源码说明: server1.cpp: 监听127.1:6666,功能是将收到的小写转大写 server2.cpp: 监听192.132:6666, 功能是接收数据, 将自己的数据从大写转小写, 把不是自己的数据转发给server1处理(判断方法是头三个字符是不是123) client.cpp: 客户端, 地址在: ht…

一文详解 Linux 系统常用监控工具(top,htop,iotop,iftop)     概 述 本文主要记录一下 Linux 系统上一些常用的系统监控工具,非常好用.正所谓磨刀不误砍柴工,花点时间总结一下是值得的! 本文内容脑图如下: top 命令 top 命令我想大家都挺熟悉吧! Linux 下的 top 命令有点类似于 Windows 下的任务管理器,能够实时动态地监控并显示系统中各个进程的资源占用状况,是 Linux 下常用的性能监控和分析工具. 一个常见的 top 命令的执行视图如下…

Ruby入门--Linux/Windows下的安装.代码开发及Rails实战 http://www.linuxidc.com/Linux/2014-04/100242.htm Ubuntu 13.04下Ruby的安装 http://www.linuxidc.com/Linux/2013-06/85734.htm 公司有项目组进行系统重构,采用了Ruby On Rails框架,我也抽出时间学习了一下,并对几个原来用Java开发的定时任务.消息监听进行了ruby改造,学习过程中主要参考两本书:<Pr…

title: Win和Linux查看端口和杀死进程 date: 2017-7-30 tags: null categories: Linux --- 本文介绍Windows和Linux下查看端口和杀死进程的知识. # Windows下查看端口和杀死进程 查看占用端口号的进程号 netstat –ano | findstr "指定端口号" 通过进程号杀死进程 taskkill /pid 进程号 通过进程号强制杀死进程 taskkill /f /pid 进程号 通过进程号查看进程 task…