0x01 简介 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门. 具体细节信息请参考:https://paper.seebug.org/1004/ 0x02 复现 2.1 环境信息 此次的后门连接是需要目标服务器的高权用户的明文密码的,需要先抓取相应的明文密码才可部署后门: 首先查看目标服务器时候能够正常使用WinRM服务: 在Windows 2012以上的服务器操作系统中,WinRM服务默认启动并监听了…

查找80端口被谁占用的方法 进入命令提示行(WIN+R 输入 CMD),输入命令 netstat -ano|findstr 80 (显示包含:80的网络连接) ,就可以看到本机所有端口的使用情况,一般80端口在第一行,截图显示,端口已经被占用,PID 中写明 LISTENING 4. PID=4 的程序是哪一个呢?接着在命令提示和下输入指令 tasklist ,列出所有当前运行的进程,发现 PID=4 的进程,居然是 system . 扩展:也可以通过任务管理器查看PID:     80 端口被…

前言 之前是Windows 7系统,前段时间装了Windows 10,php环境还没来得及搭建.今天折腾了一下,是用nginx+php,端口是80(已经停止了iis服务),nginx就是起不来,十之八九就是端口被占用了. 发现 使用端口映射查看命令netstat -ano,发现80端口是被pid为4的System进程占用,按以前的经验:一是被IIS占用:二是SQL Server Reporting Services报表服务占用. 注:如果是Windows 7及以下的系统,解决上面两个基本上是没有…

最近电脑时不时就发生了80端口被占用的情况,简单百度解决后,当重启电脑的时候又发生被占用的情况.今天非常幸运的是,发生了80端口和8080端口都被占用了情况,忍无可忍决定下定决心解决这个坑爹的问题,经过重新百度完美地解决了这个问题,下面贴出解决方法: 一:原文地址: http://www.2cto.com/os/201505/399603.html 我的占用原因是 SQL Server Reporting Services,停止掉这个服务并设置其为手动启动即可 如果你并没有安装 SQL Serv…

Windows Server禁用本地端口的两种方法 这篇文章主要介绍了Windows Server 2008 禁用本地端口的两种方法,本文讲解了通过Windows防火墙禁用端口.通过IP安全策略禁用端口等两种方法. Windows系统默认情况下很多端口都是开放的.通过关闭某些端口,可以在一定程度上提高Windows系统的安全性,特别是对于服务器来说. 通过命令“netstat -an”可以知道系统当前监听的端口. 在Windows server 2008系统上,有两种途经可以禁用本地端口: 1.…

我的占用原因是 SQL Server Reporting Services,停止掉这个服务并设置其为手动启动即可 如果你并没有安装 SQL Server,请参考下文解决 =============================================================================== 突然发现 80 端口被莫名占用,咋一看还是 System 这个进程 又无法结束这货,于是开始慢慢查看到底是什么东西占用了 首先,打开 cmd 跑这一句,80 端口被Sys…

今天准备配置一个nginx 用来代理80端口分别访问.net core 和spring boot 服务器 配置使用的最基本的代理配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; }…

在windows下部署web应用(80端口),启动时提示bind 80端口失败 检查端口占用: netstat -ano | findstr 0.0.0.0:80 发现System进程 (pid=4) 占用了端口 然而本机也没有安装iis,于是排除IIS服务的问题.   解决方式 管理员身份运行cmd   net stop http //停止系统http服务 sc config http start= disabled //禁用服务的自动启动,此处注意等号后面的空格不可少 重新启动应用,提示成功…

在windows下部署web应用(80端口),启动时提示bind 80端口失败 检查端口占用: netstat -ano | findstr 发现System进程 (pid=4) 占用了端口 然而本机也没有安装iis,于是排除IIS服务的问题.   解决方式 管理员身份运行cmd   net stop http //停止系统http服务 sc config http start= disabled //禁用服务的自动启动,此处注意等号后面的空格不可少 重新启动应用,提示成功!  …

1.利用jfinal极速开发时,显示异常,80端口被占用. 2.win+R输入cmd打开黑窗口. netstat -ano | findstr 3.发现进程被占用,输入以下指令停止http服务 net stop http 4.禁止服务的自启动. sc config http start= disabled 5.再次运行jfinal,发现已成功运行. Starting JFinal 1.8 Starting scanner at interval of seconds. Starting web…