自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 nfs文件共享漏洞

什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。漏洞复现攻击机:Kali 靶机:Metasploitable2首先利用nmap对靶机 进行扫描,扫描其开放的端口:...

2021-12-21 11:31:29 6438 2

原创 KON BOOT跳过密码直接进入系统

首先将kon boot下载进一个U盘插入,我使用的是Win7的虚拟机进行的实验。点击虚拟机,最下面虚拟机设置-添加这里选择下面的1,下一步。设置完成点开--打开电源时进入的固件实验shift和+键将最下面的(0-1)换最上面按F10退出保存然后再次开机就可以进去kon boot界面直接等待可以不输入密码直接进入系统...

2021-12-14 11:12:59 1142 3

原创 Win7 绕过密码登入系统

Win7系统中连续按下5次shift键会弹出一个粘滞键的窗口,可以通过这个漏洞通过更改连续按5次shift键打开的窗口,从而直接建立一个新账户直接登入。下面进行漏洞的复现:发现确实可以打开粘滞键之后直接关机,并且不断开关机(不要等到完全正常打开之后再关机,在出现经典的开机界面时就可以关机了)。之后再打开时会出现一个错误恢复的界面。直接回车键选择第一个选项;会出现一个正在查找问题的界面:再这个页面加载完成之后会询问是“否还原计算机”,选择取消;然后又会弹出一个页面;点击..

2021-12-08 13:00:16 4271 1

原创 MS12-020漏洞利用

首先将kali与Windows_2003_server用NAT模式连接打开远程控制 右键“我的电脑”--“属性”--“”远程

2021-11-22 10:06:32 2904 2

翻译 OWASP 前10

A01:2021 - 断路控制因素CWEs 映射 最高发病率 Avg 发病率 Avg 加权利用 Avg 加权影响 最大覆盖率 Avg 覆盖范围 总发生数 简历总数 34 55.97% 3.81% 6.92 5.93 94.55% 47.72% 318,487 19,013 概述从第五位上升,94%的应用程序被测试为某种形式的断路控制,平均发生率为3.81%,在贡献的数据集中发生率

2021-11-15 17:45:26 488

原创 笑 脸 漏 洞

首先配置网络,将kali与Metasploitable2用nat连接。然后查看自己的Ip是多少 使用 ifconfig命令,再扫描自己ip的端口 使用命令 nmap 192.168.***.0/2421端口是打开的对21端口进行扫描 使用命令 nmap -sV 192.168.***.***ftp的版本是vsftpd 2.3.4查看6200端口是否开放发现没有开放, 之后连接21端口使用命令 nc 192.168.***.***输入...

2021-11-06 22:29:23 127

转载 等保2.0

等级保护标准体系No.1等级保护1.0标准体系2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”,即定级备案、建设整改、等级测评和监督检查,为了指导用户完成等级保护的“规定动作”,在2008年至2012年期间陆续发布了等级保护的一些主要标准,构成等级保护1.0的标准体系。>>>等级保护1.0时期的主要标准如下:信息安全等级保护管理办法(43号文件)(上..

2021-10-26 16:30:51 101

原创 找到ping命令的报文形式

用 win+r 组合键打开“运行窗口” 输入 cmd 进入命令窗口用命令 ping -t 去ping一个网址指令框显示受到 220.181.38.148的回复打开wireshark选择wlan进行抓包发现如下信息前后IP都对的上 得到报文形势为 ICMP....

2021-10-17 19:24:58 429

原创 通过一张图片 查找出具体在哪个位置

麦当劳餐厅,到处都是,尝试从薯条压着的小票和餐盘上的纸找找有用的线索。图片中黄色的纸上面可以看到Malaysia,这是一个线索,但是不能百分百确定这家麦当劳就在马来西亚,可能是报纸说的马来西亚的事情。然后可以在那一张小票上面找到Restaurast,而一般的小票的第一行都是餐厅的具体店名可以看出是***erbang Alaf 这很可能是一条街道或者是周围有一个很出名的地标性建筑。小票上还有一个单词Bangunan也可能是有用的线索。我用的是谷歌搜索的,尝试对马来西亚进行搜索,然后搜索那个Ban...

2021-10-11 13:14:02 949 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除