自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_51690722的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 网络渗透测试实验一 网络扫描与网络侦查

实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。实验内容、原理一.被动扫描1.搜索麻省理工学院网站中文件名包含“network security”的pdf文档。2.照片中的女生在哪里旅行3.手机位置定位4.编码解码5.地址信息二、NMAP使用1.利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,

2021-12-15 07:50:14 3817

原创 永恒之蓝ms17-010漏洞复现

渗透测试过程先去MSDN下载windows7 x64的镜像 下载安装完虚拟机后,打开windos7虚拟机,把他的防火墙关了,并且可以自己设置一个445端口要使他开放。 利用kali虚拟机nmap扫描一下windos7的端口开放情况,发现445端口开放,这样就可以开始操作了。 开启sudo su功能,然后开启msfconsole功能然后先输入命令 search ms17-010搜索一下可用的漏洞模块,我们这里使用第一个5.使用show options命令查看我们...

2021-12-15 07:34:34 286

原创 Zoomeye

本次博客我们使用Zoomeye来进行一次渗透摄像头1.首先我们去百度搜索Zoomeye的网站并进入2.输入这些东西3..找到带摄像头的,反复尝试进入4.账号:admin密码:123455.登录成功后会让你设置一点东西,设置成功后就能查看摄像头了。...

2021-12-12 14:44:29 6180 1

原创 复现任务A—利用efssetup漏洞的简单测试

1.首先是我们要安装一个windows虚拟机,用他来当做靶机。2.如果我们发现无法从本机拖动文件到靶机上,说明

2021-11-23 00:40:24 1130

原创 漏洞靶机渗透

今天我们来讲解如何进行漏洞的靶机渗透1.首选我们得下一下Metasploitable这个文件,去官网找就行2.下完了之后我们是这个文件夹3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机4.然后进到这个界面5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig现在我们可以看到ip地址是192.168.52.1317.pin...

2021-11-06 01:03:12 2779

原创 如何制作一个U盘启动盘

首先我们需要购买一个U盘,U盘买回来后,我们先要知道主要的装机软件有哪些,比如大白菜,毛桃,PE装机等等。在这里我给大家展示的是大白菜的制作U盘启动盘的步骤。1.我们先进入大白菜的官方网站:大白菜官网,大白菜winpe,大白菜U盘装系统, u盘启动盘制作工具 (winbaicai.com)2....

2021-10-25 23:18:25 5225 1

原创 网络渗透作业之 wireshark抓包校园网

wireshark是一个非常好用的抓包软件,我们今天就来聊聊如何使用他进行抓包操作。1.首先是附上下载地址:Wireshark中文版下载-Wireshark(网络抓包工具)下载v3.4.7 官方最新版-西西软件下载 (cr173.com)2.下载安装完后打开界面我现在使用的是学校的校园网,选择WLAN这一选项。3.然后在上方这一行中输入 http.request.method==POST,然后回车4.去学校官网处尝试登录5.回到wires...

2021-10-23 17:44:57 5960 1

转载 等保2.0

等保2.0下,强制访问控制技术大起底2019-05-08 08:001等保2.0关于强制访问控制的规定1.1. 强制访问控制要求等保2.0标准在2018年四季度提交国家标准化管理委员会报批,并有望在2019年5月正式出台。等保标准中对计算环境的访问控制做了详细要求,下面表格中列出了等保2.0对访问控制的要求,黑色字体表示是针对上一安全级别增强的要求。在等级保护体系中,级别越高,对安全性要求越高。在三级等保系统中,要求对重要的主体、客体采用强制访问控制机制。在四级等保系统.

2021-10-11 12:58:21 1164

原创 通过一个图片找它的具体位置

首先我们拿到这张照片最先映入眼帘的是那麦当劳的标志,我们就先确定了是一家麦当劳店。我们再往下看,那白色包装袋上那几个英文字母,通过搜索全名是Double Spicy Chicken McDeluxe。这个对找寻哪家店没啥帮助,我们继续往下看纸上的信息,最上面的那一行字通过网页搜索我们发现是一家名为Gerbang Alaf Restaurant Sdn Bhd的店。通过搜索这家店,我们进入这个网页,把这段话翻译之后锁定了国家马来西亚。之后,再从图片那张纸往下看,第四行有个jalan...

2021-10-04 19:16:44 387

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除