- 博客(6)
- 收藏
- 关注
RSS订阅原创 在Kali中使用MSFPC生成被控端并进行远程控制
远程控制是指通过网络连接到另一台计算机,并在远程执行操作的过程。在网络安全领域,远程控制通常用于渗透测试、远程管理和监控等目的。在kali linux中提供了一个名为MSFPC(全称为MSFvenom Payload Creator)的工具,它是MSFvenom的优化版,是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷。完全自动化msfvenom&Metasploit是最终目标 (以及能够自动化MSFPC本身)。
2024-04-07 11:28:03
878
1
原创 利用windows 7 cve-2019-0708漏洞
2019年09月07日,黑客大佬Rapid7在Github公开发布了CVE-2019-0708(Windows远程桌面服务漏洞)的EXP,基于该模块的漏洞利用工具开始扩散,已经构成了蠕虫级的攻击威胁,今天我们就来复现一下cve-2019-0708漏洞。
2023-12-21 19:42:30
881
原创 Windows Server 2016 DHCP配置
动态主机配置协议 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 是 RFC 1541(已被 RFC 2131 取代)定义的标准协议,该协议允许服务器向客户端动态分配 IP 地址和配置信息。DHCP协议支持C/S(客户端/服务器)结构,主要分为两部分:1、DHCP客户端:通常为网络中的PC、打印机等终端设备,使用从DHCP服务器分配下来的IP信息,包括IP地址、DNS等。
2023-11-21 10:02:22
756
原创 Kali Linux 2023.1 使用自动扫描器
Nikto是一个开放源码(GPL)的 web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。需要采取这些措施的原因是web漏洞扫描器在扫描中偏向扫描整个站点,并使用爬行到的url和参数发起进一步的有效载荷测试,若web应用未对输入进行过滤,这些探测请求的参数可能会永久存在数据库中,这将导致完整性问题,或损害到服务状态。本例中,我们使用了.html格式的结果。1.3定义扫描范围。
2023-11-14 19:10:15
553
原创 在Centos7中搭建http服务器
Centos7默认的http服务器为Apache,Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。
2023-06-05 19:35:29
2828
4
原创 在华为eNSP中配置MSTP+VRRP实现VLAN间的负载均衡
MSTP(Multiple Instances Spanning Trees Protocol)多生成树协议可以将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN 数据的负载均衡。
2023-05-30 13:39:11
3853
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人