TCPBin – 常用 TCP 資訊收集器
不論是在開發網站,做滲透測試,還是逆向分析,我們都需要對服務產生的流量進行觀察,因此網路上誕生了許多工具,讓你把流量往他身上打,但這樣的服務總是伴隨著許多限制,若我們正在執行的是高機密的測試任務,這些公開服務都變得無法使用,因此 TCPBin 就此誕生。
不論是在開發網站,做滲透測試,還是逆向分析,我們都需要對服務產生的流量進行觀察,因此網路上誕生了許多工具,讓你把流量往他身上打,但這樣的服務總是伴隨著許多限制,若我們正在執行的是高機密的測試任務,這些公開服務都變得無法使用,因此 TCPBin 就此誕生。
今天來說說 Nodejs 的服務偵測與弱點利用工具 NodeXP, NodeXP 是一個 Python 2.7 所撰寫的 Nodejs 弱點偵測與利用工具,他會自動探測標的是否存在弱點並進行利用,主要攻擊方式為 Server Side Javascript Injection (SSJI)
常常使用 Reverse Shell 時設定4444 port 回不來時,可以透過這個網站進行對外連線 port 的測試
在目標上伺服器執行下列指令來測試,有時候常見的 80,53,443都無法連出去時,透過這方式來一個一個 port 測試,可能會有意想不到的收穫