- 博客(3)
- 收藏
- 关注
RSS订阅原创 如何处理cnnvd漏洞库xml文档中的特殊字符
提示:本章只介绍了处理漏洞库xml文档的特殊字符,下篇文章将漏洞库xml文档转成csv格式的小工具。
2023-08-25 15:16:37
140
1
原创 H3C路由器低版本通过telnet获取linux权限(调试准备)
不是每种路由器都能仿真成功,挖掘哪个厂商,最好先买一个这个厂商的二手路由器,作为一个仿真环境,同一个厂商的路由器他们的环境、架构基本差不多。仿真环境因为没有真实的硬件设备,在启动检测时会有各种代码报错问题,比较麻烦。我们测试一下telnet有没有开启成功,windows11安装一下telnet。路由器web系统——>设备管理模块——>远程管理功能——>开启telnet。列出命令,使用debugshell进入。使用默认telnet密码。
2023-08-03 15:00:39
215
原创 H3C B5路由器审计分析(环境准备)
最简单的应用级仿真是直接用对应架构的操作系统系统,将网页文件复制出来,使用常用的网络服务启动。用户态仿真:在宿主机上主要针对单个可执行程序进行的仿真,调试和运行方便,无需配置其他的环境,如内核、磁盘映像以及虚拟网桥等。系统态仿真:在宿主机上对指定架构的操作系统的模拟运行,既可以让单个可执行程序正常运行,也可以支持多个可执行程序并行。代理或镜像设备更新时的流量,抓取固件更新包,找到其下载地址,后期遇到了将会具体列举出来。二进制中,0001 0101是低字节,最左边的1100 1101是高字节。
2023-07-28 14:21:06
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人