- 博客(5)
- 收藏
- 关注
RSS订阅
3原创 Metasploit (MSF) 使用并生成木马payload
show: 查看选项 //当进入模块可是使用show option查看模块需要的参数选项,使用show targets和show payloads可查看target和payload选项参数。若出现handler failed to bind to说明该端口已经被占用,此时要把靶机的木马文件删除并重启靶机(因为木马一旦运行就不会停止,一直占用端口),再从头开始建立木马。如果需要退出删除session会话可以使用session -k 会话号,同样使用-K可以删除全部session会话。
2024-10-29 23:58:21
2816
原创 Python脚本检测笑脸漏洞
是FTP服务器 但是在它的代码中却存在着一个重大问题, 在文件str.c中出现了一行与程序功能无关的代码。,即可检测(注意,cd+文件目录,我的上一张图是直接创建文档后拖到桌面,然后不能用cd desktop,所以我就把它重新放回desktop中才能得到下图。nmap -p 6200 靶机IP 如图open表示端口登录成功且开放,说明笑脸漏洞存在。,用户名随便输一个,但后面要以:)结尾,密码也是随便输一个(不显示),然后就可以打开。创建文件夹,将脚本写入,将文件名用py结尾并保存到桌面上。
2024-10-22 20:02:58
424
原创 使用Wireshark对QQ流量捕获分析
1.使用工具:QQ(windows版),wireshark,winhex(一个图片数据修改软件?移动端QQ向“我的电脑”发送一张测试图片,即可在Wireshark处找到对应截获的流量信息。文件名随意,后缀改成jpg。
2024-10-08 20:35:44
521
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人