很多时候我们需要通过Socket发送特定的TCP请求给服务器的特定端口来实现探测服务器的指定端口所开启的服务。很多语言都有相应的方法实现上述需求，当然，PowerShell也不例外，比如我们要发送一个简单的http请求到指定的web服务器：
GET / HTTP/1.1 Host:cn.bin[......]

继续阅读

      应朋友的要求写了一个通过PowerShell修改远程桌面（Remote Desktop）端口的脚本，不复杂，启动脚本后有两个选项：1.自定义远程桌面；2.回复远程桌面的默认端口3389
    &#[......]

继续阅读

上篇文章介绍了通过PowerShell尝试登录ftp，本文中将会向大家介绍如何通过PowerShell尝试Linux SSH登录。由于Linux登录大多是通过SSH的模式进行登录的，渗透测试时扫描到22端口监听有SSH，可以通过社工收集管理员相关信息编制字典，如果能有脚本可以基于字典对Linux进行[......]

继续阅读

上一篇文章介绍了通过PowerShell批量扫描IP段和端口，在PSNet程序集中添加了Invoke-ScanIPPort函数，这里尽管扫描到了指定IP端中监听的端口，但是未对端口和相应的程序进行对应，正如我们所知一些常用的应用程序使用的默认端口是固定的，通过收集对应关系会便于实现批量对IP范围中存[......]

继续阅读

前面的文章中曾经发布了对指定IP进行批量端口扫描的方法和脚本，过PowerShell收发TCP和UDP消息包的方法以及通过PowerShell尝试登录SQLServer服务的方法，这构成了PSNet程序集用于通过PowerShell对网络状态进行操作。最近在不断尝试之下，找到了对指定范围的IP段进行[......]

继续阅读

      前三篇文章中创建了PSNet程序集，其中包含了对指定IP进行端口扫描，收发TCP消息包和收发UDP消息包的相关功能，作为这是最基本的对网络情况的最基本检测，后续的文章将会对此程序集进行不断的扩充使其包含更全面的功能。但是光有这些简单网络探[......]

继续阅读

      在上篇文章中，在PSNet工具集中创建了Send-TCPMessage和Receive-TCPMessage两个函数实现了通过PowerShell收发TCP消息包的功能，有了TCP包的发送和接收，自然少不了UDP消息包的发送和接收，本文将[......]

继续阅读

在上篇文章中，我们在PSNet包中创建了Test-TCPPort函数用于探测指定IP的指定端口是否开放，检测端口之后大多数人想到的可能就是需要通过PowerShell收发TCP消息包了，这篇文章里将会描述如何在PSNet包中创建针对TCP消息包的函数Receive-和TCPMessageSend-T[......]

继续阅读

       好久没写技术文章了，近期会发布多篇关于PowerShell和安全相关的一些文章。前些天看到一篇关于Metasploit与PowerShell的文章，里面提到了一句关于端口扫描的语句，写的很简练，思路很不错，可以抛开笨重的Nma[......]

继续阅读

Test sites / testing grounds
SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.cenzic.com/
Watchfire (live) – http:[......]

继续阅读