- 博客(5)
- 收藏
- 关注
原创 复现任务-漏洞渗透测试
此处的IP是靶机(windows)的IP,80为目标主机在80端口上运行Easy File Sharing服务(如果在其他端口运行该服务,攻击时要修改成运行了Easy File Sharing服务的端口)此次复现我们要利用的漏洞是圈起来的这个39009.py这个脚本运行后会在目标主机上打开一个计算器,脚本的路径为。然后用python运行时发现不行,原因应该是python3和python2语法不一样,然后改成python2运行。然后查找和EasyFileSharing有关的漏洞,运用下面的指令。
2023-12-22 23:34:36 66
原创 网路渗透测试作业三-wireshark
追踪TCP流,将原始数据保存为JPG格式。最后用winhex打开,将FFD8FF前面的十六进制数删除再保存。电脑上登录QQ,用用手机给我的电脑发送图片,用wireshark抓取。传输图片是TCP协议,而且文件头是FFD8FF,然后我们查找。用显示过滤器过滤,oicq,可以看到自己的QQ号。
2023-12-21 15:40:28 56
原创 网络渗透测试作业一
原因是使用桥接模式之后虚拟机相当于局域网中一台独立主机,连接校园网时候,校园网会根据虚拟机发送过来的MAC地址判断该主机为虚拟机,就不给他分配IP,防止被恶意攻击然后把IP分配完。用虚拟机连接手机热点,然后输入指令ifconfig能得到IP。用虚拟机连接校园网后,得不到IP地址。先将虚拟机网络连接模式改为桥接模式。
2023-12-21 15:11:08 59
原创 phpstudy php程序安装失败
到网上到php的源码下载,解压到phpstudy_pro\Extension\php目录中,然后重启小皮。没有找到解决办法,所以就自己手动安装。
2023-12-11 23:41:52 2439 6
原创 网络渗透测试作业二
可以说是一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。网址 https://censys.io/
2023-11-19 22:20:46 65 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人