- 博客(9)
- 收藏
- 关注
原创 Windows2003sever搭建网站
在做xss攻击实验的时候需要搭一个网站,当时老师还没讲我就自己做了,做的有些吃力,因为啥也不懂。搭建IIS web网站新建一个网站描述随便写初始未分配比较好,防止变动路径选择网站配置文件的路径属性设置纯脚本添加一个Everyone...
2021-12-13 23:32:55
272
原创 MS12-020漏洞的利用
攻击机:kali Linux靶机:Windows2003sever攻击机与靶机以NAT模式连接开启靶机的3389端口,右键我的电脑——>属性 。即远程协助和远程桌面打开查看攻击机IPnmap扫描网段中3389的开关情况,可以看到192.168.152.130的3389端口是打开的启动metaspolit并搜索MS12-020模块查看并利用第二个模块成功复现...
2021-12-13 22:47:38
3106
原创 VSFTPD2.3.4笑脸漏洞复现
笑脸漏洞:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。攻击机:kali Linux靶机:Metaspolitable2kali和靶机以NAT模式连接得到自己的IP :192.168.152.128nmap扫描主机IP下的端口 扫描到192.168.152.129开放了21等端口扫描该IP开启的...
2021-12-13 22:08:35
3161
原创 利用wireshark抓包明文账号密码
先打开wireshark,过滤栏输入ip src host IP开始抓包然后随便找一个http网站,输入账号密码点击登录然后打开wireshark过滤栏输入以下内容+网站IP然后找到一个数据包 里面就有刚才输入的账号密码...
2021-12-13 21:28:11
9599
原创 WINpe启动盘的制作
首先进入微PE官网(http://www.wepe.com.cn)选择对应的版本下载微PE下载完成进入安装界面,选择安装winpe到u盘然后此处我选择了exFAT 下面也可以设置你想要的壁纸为什么选择exFAT而不是NTFS呢?因为考虑到U盘的寿命问题,exFAT比NTFS要好。参考资料:U盘用NTFS与exFAT的区别?_百度知道https://zhidao.baidu.com/question/103790338#关闭安全软件后就开始制作了这样的话...
2021-10-25 19:48:05
534
原创 wireshark分析PING
以管理员身份运行wireshark,在过滤栏输入icmp右键左下角输入cmd在cmd.exe中输入ping xxxxxx.comType:ICMP 的类型,标识生成的错误报文;Code:进一步划分 ICMP 的类型,该字段用来查找产生错误的原因;Checksum:校验码,字段包含有从 ICMP 报头和数据部分计算得来的,用于检查错误的数据;ID:ID 值,在 Echo Reply 类型的消息中要返回这个字段;Sequence:这个字段包含一个序号,在 Echo Repl...
2021-10-25 19:24:41
251
原创 等保2.0
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。在网络安全等级保护2.0国家标准(等保2.0)中,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级),一至五
2021-10-18 16:46:34
3505
原创 通过一张图片找到其位置
如图所示,这是一张有着麦当劳汉堡薯条可乐的图片,从图片里面的人物画像以及文字大概可以判断出不在中国,而最关键的则是薯条压着的发票:有着"Alaf restaurant" "Bangunan" "Selang" "Malaysia"等字样从而使用谷歌地球就可以轻松的找到...
2021-10-14 11:20:47
281
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人