- 博客(5)
- 收藏
- 关注
RSS订阅原创 Php一句话木马
2.XX.XX.XX,在浏览器上访问,发现服务已经启动。5.这时候物理机就已经成功黑入靶机了。3.开启Kali Linux 的。访问虚拟机的ip,我的ip是1。
2024-12-10 19:33:12
294
原创 渗透测试实验1的学习与理解
这段代码是扫描80端口,执行 http-from-brute脚本并为脚本提供了额外参数,即路径为.path=/dvwa/login.php,Target即为目标主机,最后得到账号admin,密码为password;5.2使用ipconfig/ifconfig查询的是私网IP,然后在线网站查询到的是个人的公网IP地址,在访问外网时,NAT协议将我们的私网地址转换为公网地址,才能实现上网。学校校园网的验证是一个http的页面,容易被ARP欺骗抓包数据,导致账号密码泄露,然后在其他的网站可能遭受撞库攻击等。
2024-11-07 16:58:51
1138
原创 使用wireshark对QQ流量进行分析
但是对于新版本QQ来说这些数据都被加密了,我们无法从这找到突破口,但我们能够通过捕获流量并且注意发送图片信息来获取数据。对于旧版本qq我们能够在过滤器中直接输入我们的QQ号进行搜索从而获得数据包。4选择追踪流,将数据另存为,并用winhex打开。删去文件头文件得到图片。
2024-10-30 10:04:12
255
原创 对等保2.0的学习以及理解
等保 2.0 将信息系统分为五个安全保护等级,包括用户自主保护级、系统审计保护级、安全标记级、结构化保护级和访问验证保护级,不同等级对应不同重要程度的信息系统以及遭到破坏后可能造成的危害程度。其安全要求包括安全通用要求和安全扩展要求,安全通用要求涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术方面以及安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理方面;总的来说, 等保 2.0 意义重大,对国家而言,是网络空间安全保障体系的重要支撑。
2024-10-08 23:59:11
626
原创 搜索引擎zoomeye使用,子域名收集以及类似引擎
ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。
2024-10-08 23:46:31
1353
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人