![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 67
zneVue.
界以内,可观之
展开
-
永恒之蓝漏洞复现
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。存在漏洞的主机只需要开放445端口即可被攻击,获取系统最高权限。调用 msf 工具选择永恒之蓝扫描模块,进行漏洞扫描。显示目标主机很可能会受到永恒之蓝漏洞的攻击。原创 2024-06-22 11:24:39 · 522 阅读 · 0 评论 -
Burp爆破-Base编码
先从用户名爆破文件里面导入用户名,再在每一个用户名后面加一个冒号,最后再在每一个冒号后面添加所有可能的密码,再把这三个的结合体使用base64加密后发送给服务器,逐个尝试直到。等待爆破完成后,可以点击 length(长度)或者查看status(状态码)来确定哪一个是正确的账号和密码。在 Intruder 中,先点击 清除 PayLoad,然后选中被编码的密文,点击 添加 PayLoad。选择攻击类型为:Clusterbomb(集束炸弹),该攻击类型会依次遍历每个 payload 集。原创 2024-06-22 12:01:06 · 484 阅读 · 0 评论