- 博客(3)
- 收藏
- 关注
RSS订阅原创 网络渗透测试作业二:Python检测笑脸漏洞
笑脸漏洞:这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:)”,密码任意,即可运行vsf sysutil extra (): 打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。注:metasploittable2可以理解为漏洞百出的特质ubuntu系统,用于给安全专业人员测试学习。一个kali虚拟机 一个metasploittable2虚拟机。检测成功(靶机ip从nmap检测到)
2024-10-31 17:12:15
261
原创 网络渗透测试作业:QQ9流量分析
已知QQ传输文件时会进行加密,那么发送端和接收端在同一子网内传输时是否还有加密呢。手机向电脑发送一张图片,在电脑上用wireshark抓取数据包。文件抓取成功,得出QQ在同一子网并未对文件加密。在查询输入jpg文件头 FF D8。删除HTTP传输报文,以FFD8为头。两台设备(手机和电脑)处于同一。
2024-10-31 16:45:27
228
原创 安全方向搜素引擎
Censys 是由密歇根大学的计算机科学家创立,帮助信息安全从业人员发现、监控和分析从互联网访问的设备的平台,Censys 能够扫描整个互联网,每天扫描 IPv4 地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。
2024-10-09 07:50:30
388
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人