网络安全
文章平均质量分 64
engDlin
只会点鼠标的猴子
展开
-
Kali安装Nessus完整版教程
(1)卸载旧版本Nessus(2)重启kali linuxreboot(3)删除残留文件。原创 2022-12-31 23:01:17 · 8913 阅读 · 32 评论 -
Web.xml配置文件泄露修复
部署描述符文件描述了如何在 Servlet 容器(如 Tomcat)中部署 Web 应用程序。通常,此文件应该无法访问。但是,Acunetix WS能够通过使用各种编码和目录遍历变体来读取此文件的内容。由发现。原创 2022-12-21 09:54:53 · 2841 阅读 · 0 评论 -
使用AhMyth入侵Android智能手机
在本教程中,我们将使用一个名为AhMyth的工具,这是一个开源远程访问工具AhMyth,它具有您希望在RAT中看到的许多功能,例如地理位置监控,SMS模块,联系人列表查看器,文件管理器,相机快照,麦克风录音机等等。原创 2022-10-08 21:03:09 · 7007 阅读 · 12 评论 -
永恒之蓝漏洞复现
永恒之蓝是个经典的勒索病毒,目前受害系统有Windows7及以下,Windows server2008。避免漏洞:及时打补丁KB2919355。开启Windows防火墙,禁用445.139端口。exploit/windows/smb/ms17_010_eternablue是攻击模块。auxiliary/scanner/smb/smb_ms17_010是扫描模块。使用NMAP信息收集:可以看到端口135,445,139处于开启状态。[+]代表目标存在永恒之蓝漏洞。攻击之后拿到目标shell。原创 2022-11-08 22:21:18 · 305 阅读 · 0 评论 -
Nessus找回用户名密码
kali linux环境下安装Nessus后很久没使用忘记了密码。提示Password changed for xxxx说明密码修改成功。可以列出已有用户名,可以看到这里我的用户名是root。等到提示New password时输入两次新密码!(提醒各位在使用密码方面一定做好记录!然后ls可以看到nessuscli文件。cd进入Nessus目录文件下。xxxx是你要更新的密码。此时可以完成登录了。原创 2022-11-10 20:43:51 · 737 阅读 · 0 评论 -
MS11-030-DNS 解析漏洞复现
MS11-030:DNS 解析中的漏洞允许远程代码执行 (2509553)安装的 Windows DNS 客户端处理链接-本地多播名称解析 (LLMNR) 查询的方法中存在一个缺陷,攻击者可利用此缺陷在 NetworkService 帐户的上下文中执行任意代码。请注意,Windows XP 和 2003 不支持 LLMNR。要在这些平台上成功利用此漏洞,需要本地访问权限以及运行特殊应用程序的权限。但是,在 Windows Vista、2008、7 和 2008 R2 中,可以远程利用此漏洞。原创 2022-12-13 16:15:53 · 2075 阅读 · 2 评论 -
利用MSF打包加固APK对安卓手机进行控制
由于经典的MSF生成apk安装包控制,版本较低,高版本安卓手机可能会出现版本不支持或无法使用的现象,而且apk无法正常使用,没有图形化界面,比较假。相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。原创 2022-10-08 21:26:52 · 6731 阅读 · 2 评论 -
ARP断网欺骗攻击利用工具
这款软件界面很简单,功能单一,一键式启动,这里选择好自己的网卡设备,会自动填入你的网关以及IP地址,只要填写你想欺骗的IP地址之后点击ARP断网攻击就可以开始攻击了。简单的说就是在同一局域网下可以断掉别人的网络,并且可以实现获取别人的浏览信息,或者获取到账号密码等,当然这是违法的!参数-t target 指定一个特殊的、将被ARP毒化的主机(如果没有指定,则是局域网中所有主机)。原创 2022-10-09 07:55:17 · 3382 阅读 · 0 评论 -
Ubuntu 20.04 离线安装破解 Nessus 10.3.0
初始化完成后,输入刚才创建的账号和密码,登入Nessus,可以看到,Nessus并没有为我们提供Scan功能,而且Plugin Set为N/A,即没有插件集,下面开始破解。离线注册:/opt/nessus/sbin/nessuscli fetch --register-offline /yourpath/nessus.license。查看插件集信息:cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc。原创 2022-11-08 12:13:42 · 3396 阅读 · 4 评论 -
Windows server 2008 r2关于SMB签名未配置的漏洞修复
SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器端SMB组件必须启用或需要SMB数据包签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降低整体性能。SMB签名未配置漏洞是指:远程SMB服务器上未配置需要签名,这将导致未经身份验证的远程攻击者可以利用此漏洞对SMB服务器进行中间人攻击。原创 2022-12-20 17:18:08 · 1441 阅读 · 0 评论