- 博客(18)
- 收藏
- 关注
原创 华天动力OA8000 ntkoupload.jsp 任意文件上传漏洞[CNVD-2022-54886]复现
华天动力OA8000 ntkoupload.jsp 任意文件上传漏洞[CNVD-2022-54886]复现
2023-12-21 10:39:06 583 1
原创 Apache ActiveMQ Jolokia 远程代码执行漏洞复现(CVE-2022-41678)
不太会调试,所以复现得很困难,踩了不少坑,记录此篇,比较详细。Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析 | l3yx's blog。
2023-12-07 17:22:14 1482 1
原创 安装多版本jdk 自由切换java版本,包括jdk安装以及环境配置教程一条龙(win10、kali)
安装多版本jdk 自由切换java版本
2023-12-04 13:41:58 1571 1
原创 PYTHON实现全自动化打靶(MONEY BOX)
前两天打了个靶场,hack the box的money box,正好最近在学python,于是想到用python来将整个打靶流程自动走一遍,只需要执行一个py文件,就能获得三个flag。
2023-11-01 15:44:50 125 1
原创 centos7搭建DNS服务器
在centos7上搭建DNS服务和WEB服务,实现宿主机能通过域名访问虚拟机centos7上搭建的网站,本文只讲述DNS服务搭建过程。虚拟机:CentOS-7-x86_64-Minimal-2009。#文件内容,注意要机灵一点,该改的参数对应好改成自己的。#该文件为反向查找,有了此文件,可以通过ip查出域名。网卡:VMnet8,虚拟机网络用的是NAT模式。#加入如下内容,注意ip和域名要替换成自己的。如图,修改完之后一定要确定,然后关闭。虚拟机IP:192.168.52.11。宿主机:windows10。
2023-08-09 10:56:06 590
原创 ms17-010漏洞复现(正向连接+反向连接)
攻击机和目标机一定要能互相通信,否则就要调试设置网络适配器以及查看目标机防火墙是否关闭,直到能够互相通信为止。,完成后不要关闭终端,让他一直挂在后台。set rhosts 192.168.21.19 #设置模块3的参数,将rhosts设置成目标机ip。set rhosts 192.168.21.19 #设置模块0的参数,将rhosts设置成目标机ip。4、使用编号为3的模块,对目标机进行扫描,确认该目标机是否存在ms17-010漏洞。5、利用模块0,对目标机进行攻击,模块0的利用方式步骤和模块3相同。
2023-07-15 19:28:18 710 1
原创 ICMP泛洪攻击
3、使用kali自带的hping3工具对目标机进行icmp泛洪攻击hping3 --icmp --rand-source --flood 192.168.52.5,注意运行命令后一秒立马ctrl+C断开,防止电脑蓝屏。2、设置过滤筛选条件,排除其他协议的干扰,只看IP地址为192.168.52.5的icmp数据包接收发送情况。4、打开wireshark可以看到非常多不同的ip地址在不断向192.168.52.5发送数据包。1、打开wireshark(kali自带),捕获--选项,选择要监听的网卡。
2023-07-15 15:06:38 417 1
原创 ARP欺骗
4、arpspoof -t 192.168.52.5 -i eth0 192.168.52.2执行命令,不断欺骗目标机使之认为攻击机的mac地址即为网关mac地址。3、Arpspoof -t 192.168.52.2 -i eth0 192.168.52.5执行命令,不断欺骗网关使之认为攻击机的mac地址即为目标机mac地址。8、此时目标机发出的数据都可以被攻击机使用各种工具截获,如,driftnet工具可以截获目标机访问的图片,命令为driftnet -i eth0。如下图为在目标机上访问查看的图片。
2023-07-14 20:08:38 141 1
原创 传输介质:同轴电缆、双绞线、光纤
企业网络中部署千兆以太网使用传输介质:1000BASE-T5e类双绞线。(因为双绞线成本低且传输速率满足千兆的要求)注:网络传输介质不仅有物理线缆,还有无线电波。
2023-07-13 19:38:16 66 1
原创 通信模型四层(TCP/IP)、五层、七层(OSI)的作用、协议及数据传输单位
应用层:HTTP、FTP、TELNET、SMTP、DNS。数据链路层:HDLC、PPP、SLIP、ARP。数据链路层:控制网络层和物理层之间的通信。网络层:IP、ICMP、RIP、OSPF。传输层:建立、维护、管理端到端连接。表示层:ASCII、SSL/TLS。会话层:建立、维护、管理会话连接。表示层:数据格式化,加密、解密、应用层:为应用程序提供网络服务。网络层:IP寻址和路由选择。会话层:ADSP、RPC。物理层:IEEE802。传输层:TCP、UDP。
2023-07-13 18:54:51 1386 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人