- 博客(8)
- 收藏
- 关注
原创 中国蚁剑的小试牛刀
中国蚁剑(AntSword)是一款开源的Web漏洞管理工具,主要用于渗透测试和网络安全研究。它提供了一个集成的图形用户界面,可以帮助安全研究人员进行远程管理和攻击。蚁剑支持多种Webshell,能够与多个后端配合使用,方便用户对目标进行命令执行、文件管理等操作。使用pikachu中的rce进行实验(可以抓包进行分析)然后对应注入木马。蚁剑因其强大的功能和易用性,在网络安全领域得到了广泛的应用。
2024-10-29 22:41:21 355
原创 基于kali msfvenom生成远程控制payload
msfvenom是 Metasploit 框架中的一个工具,用于生成各种类型的 payloads(有效负载),这些 payloads 可以通过不同的方式在目标系统上执行代码。它结合了以前的msfpayload和msfencode的功能,简化了 payload 的生成和编码过程,并提供了更强大的功能。以下是msfvenom。
2024-10-29 20:10:03 1297
原创 基于python下的复现vsftpd2.3.4(笑脸漏洞)
类型:远程代码执行漏洞影响版本漏洞描述:该漏洞允许攻击者通过特殊构造的FTP请求在服务器上执行任意代码。具体而言,攻击者可以利用一个包含恶意代码的特殊用户名称来触发一个回调,这个回调可以导致执行任意代码。
2024-10-28 21:26:26 339
原创 nmap对靶机Metasploitable2的简单使用
可以使用nmap自带的脚本暴力破解(穷举)出账号密码。发现一个很多端口都开放的IP 及是我们开启的靶机Matesploitable2。输入账号:admin 密码:password 就能进入页面。有什么讲的不对的地方请在评论区指点,我也只是一个学习者。今天也是充满活力的一天!
2024-10-13 21:41:45 380
原创 对于等保2.0的个人理解
强调了信息系统网络安全等级保护工作的持续改进,要求信息系统运营、使用单位应当根据等级保护管理规范和技术指导目录,定期开展安全检查和风险评估,不断优化和调整安全策略。:等保2.0明确了应当达到的国家标准和行业标准,更加细化了安全保护措施和要求,如安全技术和管理要求的细化,安全等级的划分更加清晰。:在等保1.0的基础上,等保2.0进一步细化了安全保护体系,强调了从技术和管理两个方面全面、综合、系统地保障信息系统安全。最后,这是个人学习的理解,如有不正确的地方请高人评论区指点。
2024-10-08 23:02:34 150
原创 抓包工具 Wireshark 对(QQ)数据包抓取
最后,Wireshark 还有各种有趣的功能。大家一起学习,有知道的都能在评论区讨论。安装好工具后是这个界面,因为电脑使用的是校园网所以我点击的是WLAN(按需选择)开始进行抓包后在搜索栏输入oicq 指定抓包QQ。数据包中还有各种信息,需要各位自己寻找。时间 这是我登陆的时间。
2024-10-07 18:45:14 945
原创 (新手小白)ZoomEye(钟馗之眼)的基础使用
例如在搜索栏输入site:“zhihu.com”+country:"中国" 搜索结果就是知乎在中国 信息(及+就是(且))例如:site:"baidu.com"+country:"中国"+subdivisions:"广西"+city:"南宁"输入:site:"zhihu.com" site:"xiaohongshu.com" 结果就是两个都有信息出现。例:site:"zhihu.com"+after:"2023-12-12" 及2023-12-12之后的数据。其中还有标题搜索 titel:" "
2024-09-30 21:30:27 2194
原创 VMware 下 kali 虚拟机网络连接方式
首先我们要知道虚拟机和宿主机的网络连接方式有多少中?一般有,桥接模式,NAT模式,和仅主机。主要是桥接模式和NAT模式。
2024-09-27 16:06:25 215
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人