![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
命令
扶苏゜
这个作者很懒,什么都没留下…
展开
-
Msfvenom – Metasploit 生成各种Payloads 备忘录
Metasploit 是使用最多的渗透测试框架,本文整理一些 Msfvenom 常用命令;让您快速的生成各类Payloadsmsfvenom选项:-p, –payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定-l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, al原创 2020-10-13 14:16:42 · 365 阅读 · 0 评论 -
流行的node-forge JavaScript库中存在漏洞
流行的node-forge JavaScript库的一个遗留函数中存在一个安全漏洞(CVE-2020-7720),攻击者可利用该漏洞对应用程序执行原型污染攻击。超过350万个存储库使用的node-forge实现了各种加密实用程序,TLS协议和用于开发web应用程序的工具。原型污染是一种严重的漏洞,攻击者可通过在运行时修改应用程序的代码利用该漏洞篡改应用程序的行为。这通常通过恶意输入来执行,取决于脆弱的组件,可导致一系列攻击,包括拒绝服务甚或远程执行代码。该漏洞存在于node-forge中的util.原创 2020-09-24 10:31:09 · 1428 阅读 · 0 评论 -
ipv6和ipv4有什么区别
简单记录一下ipv6学习笔记首先ipv4包头与ipv6包头的对比,ipv6包头更加简单了在ipv6中没有子网(网段)的概念了,也没有广播的概念了,变成了单播,组播和任播(anycast)一、ipv6的几种常用的地址类型:1、可聚合全球单播地址,AGUA公网地址2000:: 至 3FFF:FFFFFF结束其中2002::/16 的地址范围被用作ipv6to4自动隧道专用地址2、link-local链路本地地址,不会出现子RIB路由表中(所以使用该地址ping的时候要求命令中明确出接口),每个接原创 2020-09-22 09:10:24 · 2215 阅读 · 0 评论 -
windows的139端口和445端口有什么区别
session 1 139和445端口的使用背景SMB(Server Message Block)协议在NT/2000中用来作文件共享,在Win-NT中,SMB运行于NBT(NetBIOS over TCP/IP)上,使用137,139(UDP),139(TCP)端口。在win2000级以上版本中,SMB可以直接运行在tcp/ip上,而没有额外的NBT层,使用TCP 445端口。session 2 两个端口的使用情况可以在“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用NBT原创 2020-09-22 09:06:04 · 4559 阅读 · 0 评论 -
十条nmap常用的扫描命令
十条nmap常用的扫描命令NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭原创 2020-09-19 10:31:10 · 534 阅读 · 0 评论