端口号 端口说明 攻击技巧 21/22/69 ftp/tftp：文件传输协议 爆破嗅探溢出后门 22 ssh：远程连接 爆破OpenSSH；28个退格 23 telnet：远程连接 爆破嗅探 25 smtp：邮件服务 邮件伪造 53 DNS：域名系统 DNS区域传输DNS劫持DNS缓存投毒DNS欺骗利用DNS隧道技术刺透防火墙 67/...

默认 phpMyAdmin：用户名 root、密码 root 或空登陆。 版本 2.11.3～2.11.4：用户名 'localhost'@'@" 登陆，无需密码。 版本 2.11.9.2：用户名 root 登陆，无需密码。 经测试，第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。 下面让我们简单的上网看看能...

仅聊一聊我自己眼中的红队，如有异议请指教。 关于红队 红队：通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点：通过弱口令、文件上传、命令执行、社工等技术手段对Web、App、IoT等一切暴露在互联网的服务和个人PC等防守方内部机器进行外部攻击，并尝试获取内网入...