网络渗透
zzzrrrppp
这个作者很懒,什么都没留下…
展开
-
BurpSuite2021注册机安装
可以直接将cd/d后直接拉入bin文件夹将文件复制到桌面并记录文件位置。(C:\Users\红尘\Desktop\jdk-11.0.13)后更改环境变量。原创 2021-11-27 12:05:08 · 6001 阅读 · 1 评论 -
漏洞扫描(笑脸漏洞)
先查看自己的网段。扫描本网段是存活的主机。发现Metasploitable2-Linux靶机。查看ftp服务的版本。vsftpd 2.3.4·利用笑脸漏洞链接6200端口。原创 2021-11-21 20:55:48 · 3642 阅读 · 0 评论 -
DeDeCMS 前台任意用户密码修改(漏洞)
1 复现环境PHP 5.6DeDeCMSV5.7SP2 正式版(2018-01-09)2 2 复现过程及结果安装 DeDeCMS利用PHPstudy安装环境域名可以根据个人爱好填写。域名/uploads/install/index.php进入安装页面。密码在phpstudy查看(可以保存下网址方便后续操作)开启会员模式然后保存。退出admin注册一个没有安全问题的账号。用admin账号可以看见test的账...原创 2021-11-21 20:09:24 · 2619 阅读 · 1 评论 -
Easy File Sharing Web Server(漏洞)
实验环境:kali Linux2 WinXP在靶机打开Easy File Sharing Web Server。利用kali的nmap扫描靶机,发现提供Easy File Sharing Web Server服务。用searchsploit Easy File Sharing Web Server指令后,可以看到很多脚本,这里我们使用python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.30.12980脚..原创 2021-11-15 10:52:16 · 2656 阅读 · 0 评论 -
Ping 请求报文的的分析
实验环境 kali linux2winXP我们在获取xp系统的IP地址之后用kali ping通 通过Wireshrak可以观察到ping报文发送的是ICMP数据报,ICMP的 报文格式 ICMP报文 包含在IP数据报中,IP报头在 ICMP报文 的最前面。 一个 ICMP报文 包括IP报头 (至少20字节)、ICMP报头 (至少八字节)和 ICMP报文 (属于 ICMP报文 的数据部分)。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息...原创 2021-11-03 22:37:27 · 1053 阅读 · 0 评论 -
等保2.0与1.0
在2.0时代之前,等级保护包括5个规定动作,即定级、备案、建设整改、等级测评和监督检查。那么在 2.0 时代,等保的内涵将更加精准化。风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。2.0时代,主管部门将继续制定出台一系列政策法规和技术标准,形成运转顺畅的工作机制,在现有体系基础上,建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体原创 2021-10-11 13:45:56 · 294 阅读 · 0 评论 -
查找图片地址
我们在得到一张图片时,第一步可以将图片下载,然后到相册里观察是否有照片的详细信息。我们这里是没有的。然后我们可以观察图片上所含有的信息。通过观察我们发现这是一家马来西亚的麦当劳店铺。我们再来观察小票上的信息因为国内的小票开头具有店铺信息,我们对rbang Alaf Restaura搜索得到点击得到这样以来我们就获取到了店铺的完整名称。接下来我们大胆猜测小票下的65351M是店铺的重要信息。GerbangAlafRestaurantSdn6...原创 2021-10-11 13:36:15 · 407 阅读 · 0 评论