- 博客(5)
- 收藏
- 关注
RSS订阅原创 Python脚本检测笑脸漏洞与复现
在网络上了解到本物理机已安装的metasploitable2环境中有存在笑脸漏洞的vsftpd2.3.4的ftp服务器版本。可知metasploitable2的ip地址为192.168.164.129。用nmap扫描metasploitable2的端口版本。连接到6200端口成功。# 连接到6200端口,后门shell可能开启。# Metasploitable2的IP地址。# 检查是否能够连接到后门shell。脚本运行成功,说明该漏洞是存在的。f"成功连接到FTP服务器。# 连接到FTP服务器。
2024-10-29 20:41:40
1086
原创 QQ流量分析与同一子网下文件数据恢复
已知新版QQ是同一子网下是通过tcp协议传输文件的,那么在过滤器中添加规则tcp并用wireshark的查找工具查找十六进制值FF D8 FF(jpg文件的文件头)另存为jpg文件后用winhex打开,winhex查找Hex数据FFD8FF,再将文件头前的数据全部删除。这时候通过QQ传输发送一张图片到电脑,传输结束后停止截取流量。通过输入过滤规则ip.src == [ip地址]截取流量。查找到了传输的文件,右键->追踪流->TCP流。工具:wireshark。保存,即可得到恢复的图片。
2024-10-29 20:40:18
214
原创 zoomeye的使用与相似的搜索引擎及子域名的搜集
ZoomEye(中文名:钟馗之眼)是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式,使用户能够发现和分析各种连接到互联网的设备,包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。结合上面ZoomEye的使用方法进行搜集。
2024-10-29 20:37:19
559
原创 对等保2.0的理解
等级保护2.0(简称等保2.0)是网络安全等级保护制度的新阶段,它是在等级保护1.0的基础上,根据当前网络安全形势和技术发展的新需求,进行全面升级和完善的结果。等保2.0的主要目标是提升国家关键信息基础设施和重要信息系统的安全保护水平,以应对日益复杂的网络威胁和攻击。监测与维护:实施之后,必须持续监测系统的安全状态,定期进行安全检查和评估,确保系统能够有效应对不断变化的安全威胁。分类分层:根据信息系统的重要性和安全需求,将等级保护分为不同的等级,从一级到五级,每级有不同的安全要求和措施。
2024-10-08 10:49:26
219
原创 Window操作系统的子系统
在Windows内核原理与实现书中提到WindowsNT最初的设计中它支持三个环境子系统:OS/2, POSIX和Windows(或称为Win32), 在书中9.2部分提到到WindowsXP后仅Windows子系统随Windows是操作系统一起发行. 但在微软官网上查找Windows11仍然支持POSIX子系统. 询问ChatGPT后发现分别在Win10和Win11时引用了Windows for Linux(WSL)和Windows for Android(WSA)两个子系统.
2023-11-11 12:15:37
1039
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人