- 博客(5)
- 收藏
- 关注
RSS订阅原创 efssetup_20181复现任务
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。、利用Nmap扫描发现靶机(Windows)运行了该服务。3、利用该漏洞,使得靶机运行计算器。、获得靶机(Windows)控制权。二、Metasploit应用。3、下载靶机上任意一个文件。1、生成主控端、被控端。
2023-12-22 13:52:37
373
原创 同一网络上抓包qq
图片格式为jpg,.jpg格式的16进制文件头为ffd8ff,我们又在tcp类型的流量包下搜索ffd8ff。使用WinHex编辑数据:搜索.jpg文件头ffd8ff,将前面的数据删除。QQ传输图片使用的是tcp协议,我们搜索tcp类型的流量包;将文件名命名后缀改为.jpg格式就可以得到图片。点击该条数据,再点击追踪流,选择TCP流。另存数据为文件,选择原始数据。搜索qq专用协议oicq。打开oicq流量分析。
2023-12-17 17:44:24
368
1
原创 zoomeye
与zoomeye功能类似的搜索引擎还有。Shodan 网络空间设备搜索引擎。Censys 联网设备信息搜索引擎。利用zoom eye进行相关搜索。360 网络空间资产测绘。利用在线扫描工具爆破得到。
2023-11-19 17:12:47
33
原创 热点与校园网IP配置获知
Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗。Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?校园网有一定保护,虚拟机无法联网,热点没有设防,虚拟机可以联网。对于1、2的结果,进行总结分析。
2023-11-12 16:40:20
31
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人