渗透测试(ms17-010)补充(获取文件路径)

已于 2024-07-04 16:47:49 修改
阅读量161 收藏
点赞数 4
文章标签: web安全 安全 windows 网络安全
于 2024-07-03 17:56:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80689085/article/details/140158890
版权

(本来想在原来的文章里补充的,但是不知道为什么审核不通过,没关系,重开一篇!) 

补充知识点(获取文件路径)

在知道文件名但是不知道文件路径的情况下,可以使用如下命令:

注意:这里的d:是指在D盘下找文件的路径(如果你想在别的盘找,就只用将命令里的d:改成对应的字母,不用在kali里d:或者e:),所以,如果D盘没有的话(嗯……我试了试,不好总结啊),算了,还是看图吧,如图:

可以看到返回结果明确指出了文件的位置

这就说明文件在C盘下的222文件夹里,这样就知道具体路径了~

以下两张图是我故意试的错误的,如图:

可以看到返回的结果并没有明确指出文件所在的位置。(所以一定不在这个盘里!)

注:如果返回结果里面包含中文会乱码,像这样:

解决方法如下:

在执行命令前输入chcp 65001(其实解决的是cmd乱码)

好了,补充的内容就是这些,欢迎大家提出问题,一起学习进步~

xiong(!o!)
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
JAVA上百实例源码以及开源项目
01-03
5个目标文件,演示Address EJB的实现,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
JAVA上百实例源码以及开源项目源代码
12-11
5个目标文件,演示Address EJB的实现 ,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
渗透测试笔记 -------------持续更新中~
00后学编程
08-20 1422
渗透测试 1、Windows基础 脚本(asp 、PHP、jsp)、 html(css、js、html) HTTP协议 CMS(B/S) MDS 肉鸡:被黑客入侵被长期驻扎的及计算机或服务器 抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为 Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 漏洞:硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等 一句话【木马】[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(
渗透测试-信息收集的方法
lza20001103的博客
05-09 2492
渗透测试-信息收集的方法
c语言渗透测试,C/S架构渗透测试流程
weixin_34785304的博客
05-18 1240
前言为什么要写了,主要是因为每个月都会突然有一个项目,是有C/S架构的系统要渗透测试,所以其实记笔记,下次打开来看着流程测就完事了。正文1.检查是否加壳C/S架构渗透,我个人理解中说到底就是逆向,所以第一步,首先就是查壳。这个挺简单,C/C++,delphi,VBasic这类语言的,可以使用exeinfope,PEID等软件就可以了,通常没加壳的软件都会如下图一样,直接显示是用什么语言编写的。如果...
渗透测试基础之永恒之蓝漏洞复现
weixin_72543266的博客
09-08 1411
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络的安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
Web渗透测试流程
weixin_52620919的博客
12-01 2458
文章目录什么是渗透测试WEB渗透测试流程1.明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告补充信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告 什么是渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 【白盒测试】就是在知道目标网
渗透测试 软件测试,一次完整的安全渗透测试
weixin_39713686的博客
07-23 845
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。(一)初步的安全渗透测试1.漏洞扫描直接打开JSky Web漏洞扫描器,新建一个扫描任...
渗透测试工具-Nmap
aming小老弟
03-11 1488
nmap -v 详细信息输出 nmap -p 指定端口 nmap -iL 扫描文件中的ip nmap -exclude 不扫描某些ip nmap -Pn 使用ping扫描,显式地关闭端口扫描,用于主机发现 nmap -sn 使用ping扫描,进行端口扫描,假设主机都是up的 nmap -sS 使用SYN扫描,不需要完成三次握手 nmap -sT TCP connect扫描,需要完成三次握手,只适用于找出TCP和UDP端口 nmap -sU 扫描UDP端口 nmap -sF FIN扫描,用于探测防火墙...
web渗透测试
WWWFFFX的博客
08-05 602
Web渗透测试基本流程 对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程: 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权… 目标系统介绍、重点保护对象及特性。 是否允许数据破坏? 是否允许阻断业务正常运行? 测试之前是否应当知会相关部门接口人? 接入方式?外网和内网?
小迪渗透测试
A_MU1的博客
07-14 2529
去打打
java开源包1
06-28
3、连接复用,因此在多线程获取连接时无需阻塞; 4、同步调用; 5、超时机制; 6、支持多种通信框架(Mina/Netty/Grizzly),支持多种序列化/反序列化(Java/Hessian/PB); 7、支持自定义通信协议,可完全替换...
java开源包10
06-28
3、连接复用,因此在多线程获取连接时无需阻塞; 4、同步调用; 5、超时机制; 6、支持多种通信框架(Mina/Netty/Grizzly),支持多种序列化/反序列化(Java/Hessian/PB); 7、支持自定义通信协议,可完全替换...
网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 1333
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1069
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
网络安全----web安全防范
weixin_55357256的博客
07-16 798
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
黑龙江网络安全等级保护测评策略概述
waitaikong_的博客
07-21 501
黑龙江省网络安全等级保护测评策略是为了保障信息系统安全稳定运行,根据《网络安全法》和相关国家标准制定的综合性安全评估和加固过程。该策略不仅要求企业和机构明确自身信息系统的安全等级,还指导其实施相应的技术防护与管理措施,确保数据的保密性、完整性和可用性。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 188
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
search ms17-010
10-20
search ms17-010是在Metasploit渗透工具中使用的命令,用于搜索与MS17-010漏洞相关的组件。MS17-010是指微软Windows操作系统中的一个漏洞,也称为“永恒之蓝”,该漏洞允许攻击者通过网络攻击远程执行代码。使用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值