- 博客(6)
- 收藏
- 关注
RSS订阅原创 利用Msfvenom实现对Windows的远程控制
注意:下载文件需要关闭防火墙和杀毒软件,不然下载不下来。在这个网站就可以检测出来啦,感兴趣的话可以去试一试。值得注意的是Windows会对返回的信息进行加密。打开腾讯的哈勃分析系统将文件上传进行风险检测。(1)在kail运行msf生成出exe。可以看出腾讯还是有点不严谨。
2024-10-30 22:12:29
559
原创 使用Python脚本检测笑脸漏洞
漏洞复现的过程包括使用nmap扫描靶机的服务及对应的版本,然后利用瑞士小军刀(netcat)连接靶机的21端口,并输入带有特殊字符的用户名和任意密码。成功后,靶机的6200端口会开放,攻击者可以通过nc连接6200端口,成功以root身份登录,从而实现漏洞复现。登录时,vsftpd会在内部执行一个特殊的处理流程,从而激活一个隐藏的后门。,用户名随便输一个但要以“:)“结尾,密码也随便输一个(但是不会显示),然后就可以打开端口,这时候再查看端口会发现已经打开了。漏洞的原理主要包括代码注入和后门功能。
2024-10-26 20:49:24
396
原创 使用相关工具对QQv9进行流量分析获取发送的图片(详细教程)
操作的前提都是在同一个子网(或者说局域网)中进行的,可以发现QQv9用的是TCP协议,以前则是利用UDP协议,这是因为现在网络更发达了,网速也更快,QQ对于信息的处理不再追求速度,而追求其安全性,有兴趣的朋友可以去网上了解了解两种协议的区别。值得注意的是,操作过程中如果我们使用校园网直接查找FF D8而不进行过滤的话,可以得到一些其他人发的图片,所以要精准找到自己手机上传的jpg图要记得过滤ip,最后操作过程中要有耐心,失败了就多试几次,总结错误原因,最后总会成功的。3.开始利用Winhex还原图片。
2024-10-15 22:11:08
279
原创 对等保2.0的理解
它根据网络和信息系统在国家安全、经济建设、社会生活中的重要程度,以及遭到破坏后可能对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的危害程度,将信息系统分为不同的安全保护等级。等保2.0相比1.0,不仅在标准上进行了修订和技术升级,还极大提升了法律效力,增加了对云计算、移动互联、物联网和工业控制系统的特殊安全要求,以适应新技术的发展和新威胁形势。:通过等级保护工作,可以发现信息系统与国家安全标准之间的差距,查明安全隐患和不足,通过安全整改,提高信息系统的防护能力,降低被攻击的风险。
2024-10-08 20:56:12
779
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人