系统安全
关注
分享
扫一扫
文章平均质量分 83
泷羽Sec
星河飞雪网络安全人才培养计划,来公众号【泷羽Sec】
展开
-
win7四大基础漏洞复现(死亡蓝屏,构造payload,永恒之蓝shift5),以及修复方案
简单理解,用来生成后门的软件。当用户连续按下5次Shift键时,正常情况下,系统会启动一个名为“粘滞键”(Sticky Keys)的辅助功能,其对应的程序是sethc.exe,位于C:\Windows\System32\目录下。然而,在某些未打补丁的Windows 7(SP1)系统上,攻击者可以通过替换或修改sethc.exe文件,使其指向其他程序,如命令提示符(cmd.exe)。一旦sethc.exe被替换,当用户再次连续按下5次Shift键时,就会启动命令提示符,而不是粘滞键。原创 2024-06-20 20:24:08 · 2232 阅读 · 0 评论 -
系统安全之笑脸漏洞(vsftpd2.3.4) Metasploitable2.0的俩种攻击方式
靶机(Metasploitable2)ip: 192.168.209.135攻击机(kali)ip:192.168.209.130。原创 2024-06-20 20:17:58 · 569 阅读 · 0 评论