- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透测试作业:知道创宇
一、漏洞概述1简介织梦内容管理系统(DedeCms)[1]以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。2018年1月10日,锦行信息安全公众号公开了一个关于DeDe...
2021-12-14 10:04:44
2380
原创 网络渗透测试作业:笑脸漏洞复现
笑脸漏洞复现工具:攻击机:kali 192.168.79.128靶机:Metasplotable2-Linux 192.168.79.131复现过程打开 kali 终端,执行以下命令:nmap 主机IP/24发现靶机 (192.168.118.131) 打开着 21 端口输入命令:nmap -sV 靶机IP可以看到靶机的ftp服务的版本信息是vsftpd 2.3.4,存在漏洞输入命令:ftp 192.168.79.131 21用户名: roo...
2021-12-13 23:55:50
3074
原创 网络渗透测试:博客作业
1.zoomeye摄像头很多摄像头厂商存在口令机制的漏洞,比如设置了默认的账号密码,用户在使用的时候可能没有对此进行更改。某摄像头厂商的管理系统的http-banner为DVRDVS-Webs.使用zoomeye对其进行搜索可以得到很多的结果,对其地址进行访问进入登陆页面输入默认账户:admin 密码:12345进入页面后需要下载插件观看下载完成打开文件进行安装之后重新打开Internet Explorer在设置中找到更改兼容性视图添加此网站...
2021-12-13 20:31:53
357
原创 作业:通过照片寻找麦当劳地址
我们得到了一张麦当劳照片,需要捕捉图片信息找出麦当劳的地址观察照片,薯条下面呀这一张票据,捕捉关键字“erbang alaf restauran”(用国际版)会出现以下结果打开第一个进行查看能够发现根据Adress可以和图片上“ 3, Jalan SS 21/39”对的上,所以图片地址为3 Jalan SS 21/39, Petaling Jaya, Selangor 47400, 马来西亚马来西亚雪兰莪州佩塔林贾亚21/39号公路3号...
2021-11-01 13:31:50
165
转载 等保2.0标准解读
等级保护标准体系No.1等级保护1.0标准体系2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”,即定级备案、建设整改、等级测评和监督检查,为了指导用户完成等级保护的“规定动作”,在2008年至2012年期间陆续发布了等级保护的一些主要标准,构成等级保护1.0的标准体系。>>>等级保护1.0时期的主要标准如下:信息安全等级保护管理办法(43号文件)(上..
2021-10-30 15:04:45
547
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人