- 博客(10)
- 收藏
- 关注
RSS订阅原创 Easy File Sharing Web Server(缓冲区溢出漏洞)
缓冲区溢出简介缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。Easy File Sharing Web Server 漏洞复现实验环境:攻击机:kali L
2021-12-13 18:30:00
3428
原创 Ping服务
ping服务简介ping是基于XML_RPC标准协议的更新通告服务,用于博客把内容更新快速通知给百度,以便百度及时进行抓取和更新。ping基本使用1、用来检测网络的连通情况和分析网络速度2、根据域名得到服务器IP3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。4、ping的其他用法ping的请求报文的分析我们试试ping一下百度可以看到是ping发送的报文是icmp数据报。icmp报文ICMP允许主机或路由报告差错...
2021-12-13 15:25:58
1997
原创 DeDeCMS前台任意用户密码修改漏洞复现
一、漏洞概述1.漏洞简介织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞,漏洞编号为 SSV-97074。2.漏洞限制1、 只影响前台账户 2、 只能修改未设置安全问题的账户3.影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09)二、漏洞复现1.复现环境PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2.复现过程及结果(一)搭建网站,这里用的.
2021-12-01 23:45:00
3079
原创 远程控制——ms12-020漏洞利用
简单介绍MetaspoitMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasploit还提供了一系列可直接运行的功能程序,支持渗透测试者与安全研究人员快速地利用Metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式,并可以进行各种类型的编码。
2021-12-01 11:52:45
5633
2
原创 远程控制——一句话木马
两个物理机要连在同一个子网,都采用桥接方式普通用户有很多权限限制,所以要用root权限默认打开目录是在var/www/html 所以直接在该目录下创建shell.php文件http默认端口为80,如果是别的端口,要在后面加上端口确定的号码nmap扫描端口是否开放apach 开放service apache2 start 开放端口在Kali Linxu中使用默认端口打开Apache服务开放之后再扫描,可以看到端口已经开放http://192.168.43.7
2021-11-13 19:13:55
6596
原创 NMAP扫描应用
对nmap进行简单的介绍:Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的..
2021-11-13 18:17:28
2861
原创 Wireshark分析明文账号、密码登录过程
Wireshark简介Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。下面进行抓包密码登录过程一、找目的网站的ip地址1.首先我们先确定要抓包的网站,比如桂林生活网。guilinlife.com2.其次,要找到该网站的ip地址。可通过开始按钮查找命令提示符或直接使用快捷键win+R 输入cmd.
2021-11-01 22:11:40
8268
原创 了解等保2.0
等保2.0针对共性安全保护需求提出安全通用要求,并针对移动互联、云计算、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求。等保2.0标准体系2017年,《中华人民共和国网络安全法》的正式实施,标志着等级保护2.0的正式启动。网络安全法明确“国家实行网络安全等级保护制度。”(第21条)、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”(第31条)。上述要求为网络安全等级保护
2021-11-01 13:49:57
283
原创 通过这张图片找到照片地址
一、直接看图可以提取出来的信息1.在麦当劳2.含有文字的物品均为英文,可得知是外国二、尝试找到图片地址1.这张图不是原图,并且也有可能拍照的时候没有开启定位服务,所以放弃了从图片属性找到GPS定位,也放弃了从华为手机的地图相册直接获取图片地址2.从英文中提取信息在小票上可以看到有…erbang Alaf Restaurant但去百度搜erbang Alaf Restaurant之后没有相关信息经过思考,外网应该用国际版搜索,所以我又选择了必应国际版...
2021-10-17 16:24:57
1188
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人