- 博客(7)
- 收藏
- 关注
RSS订阅原创 Metasploitable2 靶机详细漏洞介绍及通关
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
2022-09-06 14:57:46
4115
原创 Windows7 密码破解
使用samdump2生成一个含有密码hash值的文件pass.txt。因samdump2已经集成bkhive,故可直接使用命令生成pass.txt。以管理员身份打开CMD,执行以下命令通过reg的save选项将注册表中的SAM、System文件导出到桌面。John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文。使用命令john –format=NT hash.txt破解密码。进入sam和system文件的同一目录下即桌面。在kali虚拟机中进入超级kali。...
2022-08-30 14:28:50
2329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人