weixin_53156886的博客

原创 Windows2003sever搭建网站

在做xss攻击实验的时候需要搭一个网站，当时老师还没讲我就自己做了，做的有些吃力，因为啥也不懂。搭建IIS web网站新建一个网站描述随便写初始未分配比较好，防止变动路径选择网站配置文件的路径属性设置纯脚本添加一个Everyone...

原创 MS12-020漏洞的利用

攻击机：kali Linux靶机：Windows2003sever攻击机与靶机以NAT模式连接开启靶机的3389端口，右键我的电脑——>属性 。即远程协助和远程桌面打开查看攻击机IPnmap扫描网段中3389的开关情况，可以看到192.168.152.130的3389端口是打开的启动metaspolit并搜索MS12-020模块查看并利用第二个模块成功复现...

原创 VSFTPD2.3.4笑脸漏洞复现

笑脸漏洞：该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除，但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 ：）字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。攻击机：kali Linux靶机：Metaspolitable2kali和靶机以NAT模式连接得到自己的IP :192.168.152.128nmap扫描主机IP下的端口 扫描到192.168.152.129开放了21等端口扫描该IP开启的...

原创 利用wireshark抓包明文账号密码

先打开wireshark，过滤栏输入ip src host IP开始抓包然后随便找一个http网站，输入账号密码点击登录然后打开wireshark过滤栏输入以下内容+网站IP然后找到一个数据包 里面就有刚才输入的账号密码...

原创 复现复现zoomeye

原创 WINpe启动盘的制作

首先进入微PE官网（http://www.wepe.com.cn）选择对应的版本下载微PE下载完成进入安装界面，选择安装winpe到u盘然后此处我选择了exFAT 下面也可以设置你想要的壁纸为什么选择exFAT而不是NTFS呢？因为考虑到U盘的寿命问题，exFAT比NTFS要好。参考资料：U盘用NTFS与exFAT的区别？_百度知道https://zhidao.baidu.com/question/103790338#关闭安全软件后就开始制作了这样的话...

原创 wireshark分析PING

以管理员身份运行wireshark，在过滤栏输入icmp右键左下角输入cmd在cmd.exe中输入ping xxxxxx.comType：ICMP 的类型,标识生成的错误报文；Code：进一步划分 ICMP 的类型,该字段用来查找产生错误的原因；Checksum：校验码，字段包含有从 ICMP 报头和数据部分计算得来的，用于检查错误的数据；ID：ID 值，在 Echo Reply 类型的消息中要返回这个字段；Sequence：这个字段包含一个序号，在 Echo Repl...

原创 等保2.0

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。在网络安全等级保护2.0国家标准（等保2.0）中，信息安全等级保护分为五级，分别是第一级（自主保护级）、第二级（指导保护级）、第三级（监督保护级）、第四级（强制保护级）和第五级（专控保护级），一至五

原创 通过一张图片找到其位置

如图所示，这是一张有着麦当劳汉堡薯条可乐的图片，从图片里面的人物画像以及文字大概可以判断出不在中国，而最关键的则是薯条压着的发票：有着"Alaf restaurant" "Bangunan" "Selang" "Malaysia"等字样从而使用谷歌地球就可以轻松的找到...