- 博客(6)
- 收藏
- 关注
RSS订阅原创 MS14_068域提权漏洞复现
MS14_068域提权漏洞复现1.漏洞说明该漏洞可能允许攻击者将未授权的域用户账户的权限,提权到域管理员的权限2.漏洞原理3.漏洞利用前提(1)域控主机没有打MS14_068的补丁(2)攻击者拿下了一台域内主机的普通计算机,并获得普通域用户名以及密码/hash值,和用户的suid4.实验环境域控主机windows 2008R2 192.168.164.55域内主机windows ...
2020-04-02 23:08:15
708
原创 文件信息分析
对本机的所有的文件信息数据进行搜索和收集,绘制数据分布的直方图。A、 文件大小分布的直方图B、 文件创建时间和修改时间的直方图C、 文件类型的直方图import os #对文件操作的库函数import timeimport matplotlib.pyplot as plt #画直方图from matplotlib.font_manager import FontPropertie...
2020-03-12 19:05:41
200
原创 MS11_003漏洞复现
MS11_003(windows7IE溢出攻击)先配置环境kali(攻击者);windows7标题在Windows7查看IP地址命令:ipconfigWindows7 IP地址:192.168.164.155在kali中使用ping命令查看是否与主机相通打开msfconsole模块寻找 ms11_003漏洞并使用search ms11_003use exploit/wi...
2020-03-12 19:04:26
1473
1
原创 网络基础———传输层中的TCP,UDP和Wireshark抓包过程
传输层传输层 向上面的应用层提供服务,属于面向通信部分的最高层,也是用户功能中的最底层。传输层为相互通信的应用进程提供了逻辑通信。主要协议包括:TCP协议和UDP协议。传输层的主要作用:分段及封装应用层送来的数据;提供端到端的传输服务;在发送主机与接受主机间构建逻辑通信。1.传输层中的端口号:TCP/IP协议中的端口号就是逻辑端口,通过不同的逻辑端口可以来区分不同的服务。一个IP地址的端...
2019-08-26 10:21:15
913
原创 文件的基本操作
文件的基本操作文件可以按找两种方式处理,一种是按照字符串进行处理,另一种是按照二进制进行处理。常见的文本类型有txt,log,py等。常见的二进制文件类型有exe,jpg,mp4等。编码使用的操作系统默认编码:中文Windows默认编码是GBK;英文Windows默认编码是UTF-8。1.open函数的语法语法:open(文件名,模式,编码)(1)创建一个文件:f1=open("dem...
2019-08-13 15:37:00
89
原创 字典基本操作
字典1.字典的定义与创建字典是一种可变的容器的模型,且可以存储任意类型对象。字典中的每一个键值对key==value 用冒号:分隔开,每个键值对用逗号,分开,整个字典包括在**{}**中,格式如下所示:dict={key1:value,key2:value2......}在字典中,不允许同一个键值出现两次。创建时如果同一个键被赋值两次,后一个值会被记住,但值可以是不唯一的:键必须是...
2019-08-11 00:08:53
841
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人