- 博客(8)
- 收藏
- 关注
RSS订阅原创 永恒之蓝漏洞利用(MS17-010)
永恒之蓝漏洞通过TCP的445和139端口,利用SMB1和NBT中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的win主机,进行勒索病毒、挖矿、反弹shell等
2024-10-08 21:19:01
1767
原创 黑客必备利器:如何在kali系统上安装和使用 CobaltStrik4.8
与外部beacon类似,内部beacon是指潜伏在目标系统内部的小型程序或代码片段,定期与命令和控制(C2)服务器进行通信,以提供有关目标系统的信息或接收进一步的指令。内部beacon主要用于网络安全领域中进行威胁侦测和入侵检测。Beacon DNS:Beacon DNS是指通过DNS协议进行通信的beacon。攻击者可以使用DNS流量来与受感染系统进行通信,并通过DNS查询和响应中隐藏恶意指令或数据。Beacon HTTP:Beacon HTTP是指通过HTTP协议进行通信的beacon。
2024-08-27 01:49:33
8702
6
原创 阿里云服务器安装kali系统的方法
( 这个错误表示你在Debian系统上更换软件源后,在使用APT(Advanced Packaging Tool)进行软件安装或更新时,APT无法找到对应的公钥。【 Kali-Rolling - 默认且经常更新 Kali-last-snapshot - 点释放,所以更“稳定”和“最安全”】 —-我选择的 Kali-last-snapshot。(此处我的是已配置好了的。回车后即可保存并退出编辑状态)上述界面显示表明,我已成功安装好Msfconsole,我创建云服务器的目的已达到,kali云服务器创建完成。
2024-08-03 15:52:26
2978
原创 linux 提权总结
RootSquashing(root_sqaush)参数阻止对连接到NFS卷的远程root用户具有root访问权限。远程根用户在连接时会分配一个用户“nfsnobody”,它具有最少的本地特权。如果no_root_squash选项开启的话”,并为远程用户授予root用户对所连接系统的访问权限。在配置NFS驱动器时,系统管理员应始终使用“root_squash”参数。注意:要利用此,no_root_squash选项得开启。
2024-07-09 17:26:20
1274
1
原创 0基础教你搭建靶场(本地、虚拟机)
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
2024-04-18 14:26:45
4663
2
原创 网络安全之径
简介:欢迎来到网络安全之径!这里是一个41岁苦逼男转行网安工作的学习记录与分享空间。我正在踏上一段新的职业旅程,通过参加专业网安学习课程,我将与你一同探索网络安全的奥秘,分享学习心得和干货。无论你是想了解网络安全的基础知识,还是希望深入研究各种安全技术,安全之径都将为你提供最实用的学习资源和最精彩的经验分享。让我们一起在网络世界中保护和守护,构建安全的数字未来!记得关注我,我们一起开启这段刺激又有趣的网安学习之旅吧!
2024-04-18 11:45:55
183
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人