自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(8)
  • 收藏
  • 关注

原创 中国蚁剑的小试牛刀

中国蚁剑(AntSword)是一款开源的Web漏洞管理工具,主要用于渗透测试和网络安全研究。它提供了一个集成的图形用户界面,可以帮助安全研究人员进行远程管理和攻击。蚁剑支持多种Webshell,能够与多个后端配合使用,方便用户对目标进行命令执行、文件管理等操作。使用pikachu中的rce进行实验(可以抓包进行分析)然后对应注入木马。蚁剑因其强大的功能和易用性,在网络安全领域得到了广泛的应用。

2024-10-29 22:41:21 355

原创 基于kali msfvenom生成远程控制payload

msfvenom是 Metasploit 框架中的一个工具,用于生成各种类型的 payloads(有效负载),这些 payloads 可以通过不同的方式在目标系统上执行代码。它结合了以前的msfpayload和msfencode的功能,简化了 payload 的生成和编码过程,并提供了更强大的功能。以下是msfvenom。

2024-10-29 20:10:03 1297

原创 基于python下的复现vsftpd2.3.4(笑脸漏洞)

类型:远程代码执行漏洞影响版本漏洞描述:该漏洞允许攻击者通过特殊构造的FTP请求在服务器上执行任意代码。具体而言,攻击者可以利用一个包含恶意代码的特殊用户名称来触发一个回调,这个回调可以导致执行任意代码。

2024-10-28 21:26:26 339

原创 nmap对靶机Metasploitable2的简单使用

可以使用nmap自带的脚本暴力破解(穷举)出账号密码。发现一个很多端口都开放的IP 及是我们开启的靶机Matesploitable2。输入账号:admin 密码:password 就能进入页面。有什么讲的不对的地方请在评论区指点,我也只是一个学习者。今天也是充满活力的一天!

2024-10-13 21:41:45 380

原创 对于等保2.0的个人理解

强调了信息系统网络安全等级保护工作的持续改进,要求信息系统运营、使用单位应当根据等级保护管理规范和技术指导目录,定期开展安全检查和风险评估,不断优化和调整安全策略。:等保2.0明确了应当达到的国家标准和行业标准,更加细化了安全保护措施和要求,如安全技术和管理要求的细化,安全等级的划分更加清晰。:在等保1.0的基础上,等保2.0进一步细化了安全保护体系,强调了从技术和管理两个方面全面、综合、系统地保障信息系统安全。最后,这是个人学习的理解,如有不正确的地方请高人评论区指点。

2024-10-08 23:02:34 150

原创 抓包工具 Wireshark 对(QQ)数据包抓取

最后,Wireshark 还有各种有趣的功能。大家一起学习,有知道的都能在评论区讨论。安装好工具后是这个界面,因为电脑使用的是校园网所以我点击的是WLAN(按需选择)开始进行抓包后在搜索栏输入oicq 指定抓包QQ。数据包中还有各种信息,需要各位自己寻找。时间 这是我登陆的时间。

2024-10-07 18:45:14 945

原创 (新手小白)ZoomEye(钟馗之眼)的基础使用

例如在搜索栏输入site:“zhihu.com”+country:"中国" 搜索结果就是知乎在中国 信息(及+就是(且))例如:site:"baidu.com"+country:"中国"+subdivisions:"广西"+city:"南宁"输入:site:"zhihu.com" site:"xiaohongshu.com" 结果就是两个都有信息出现。例:site:"zhihu.com"+after:"2023-12-12" 及2023-12-12之后的数据。其中还有标题搜索 titel:" "

2024-09-30 21:30:27 2194

原创 VMware 下 kali 虚拟机网络连接方式

首先我们要知道虚拟机和宿主机的网络连接方式有多少中?一般有,桥接模式,NAT模式,和仅主机。主要是桥接模式和NAT模式。

2024-09-27 16:06:25 215

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除