- 博客(2)
- 收藏
- 关注
RSS订阅原创 wireshark数据分析例题解析
特别是在企业内网环境中不会有过多的审核限制,如果一旦登陆权限遭到外泄,很容易被从正归渠道或方式中拉走隐私信息,在得到泄露情报后如何第一时间找出混入内网的帐号,以及找出操作链条和确定是否有其它数据暴露等情况,以减少企业损失争取时间是该题考虑的重点。某企业在不同时间得到3份包含个人敏感信息泄漏的情报,该数据内有姓名、地域、手机号信息,疑似从公司内部mysql数据库中泄露,需要参赛选手以企业数据安全同学的身份,对这些数据进行调查,以确定是否是由企业泄露、以及确认泄漏帐号和内容等情况。然后我们检查他的追踪流。
2025-10-10 17:05:46
372
原创 CVE-2017-7494漏洞实现Samba远程代码执行(主要影响3.5+的版本)
发现靶机存在samba服务,版本为samba 3.5.0 至 4.6.4之间的所有版本,初步分析可能包含漏洞尝试使用CVE-2017-7494对靶机进行攻击、4. 使用命令search CVE-2017-7494搜索漏洞利用模块。5. 使用show options 查看需要设置的参数。3. 启动metasploit渗透测试平台。1. 查看/推断靶机IP(确定靶机IP)2. 使用nmap扫描服务器版本信息。环境:linux靶机。
2025-06-09 09:35:53
300
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人