- 博客(9)
- 收藏
- 关注
RSS订阅原创 VSFTPD笑脸漏洞:从扫描到入侵
通过Nmap脚本成功检测出目标主机的FTP服务存在该漏洞,并利用其开启的6200后门端口,使用nc建立连接并获取了远程Shell控制权。实验完整演示了从漏洞扫描、验证到利用的全过程,生动揭示了未及时修补已知漏洞的严重风险,强调了持续进行安全评估与更新维护的重要性。得到了自己虚拟机的ip地址,根据子网掩码,前24位是网络位(相同网络位的 IP 属于同一子网)其中开发端口服务最多的就是Metasploitable2-Linux(有笑脸漏洞靶机)连接成功,获得shell,此时就可以使用命令查看主机的一些信息。
2025-12-25 14:06:25
277
原创 Nmap--主动扫描
Nmap是一款功能强大的网络扫描工具,主要用于端口扫描、主机探测和服务识别。它能检测主机在线状态、扫描开放端口及服务版本,并识别操作系统类型。Nmap支持多种扫描方式,包括默认扫描、指定端口扫描、TCP全连接/SYN半连接扫描,以及Fin/Null/Xmas等隐秘扫描技术。此外,Nmap还能分析端口状态(开放/关闭/被过滤等),帮助发现潜在漏洞。使用需注意:所有扫描操作必须在合法授权范围内进行,遵守相关法律法规。
2025-12-25 13:11:09
377
原创 主动扫描--网络安全评估的核心技术手段
主动扫描是网络安全评估的核心技术手段,指扫描方主动与目标系统建立直接交互,通过发送特制的探测数据包,分析目标返回的响应内容、行为特征,从而获取目标的存活状态、开放端口、运行服务、操作系统类型等关键信息的过程(说白了,主动扫描就是安全检测时,咱们主动给目标设备(比如服务器、电脑)发特制的探测信号,再根据对方的回应,搞清楚这台设备是不是在运行、开了哪些服务端口、装的什么系统这类关键信息)③操作系统类型(判断目标设备装的是什么系统,比如是 Windows、Linux 还是 Unix,甚至能识别出具体的系统版本)
2025-12-24 22:48:08
880
原创 ip地址是唯一的吗?
IP 地址(Internet Protocol Address)是互联网协议地址的简称,它是分配给网络中每个联网设备的唯一标识,用于在网络中定位设备、实现设备之间的数据传输,相当于设备在网络中的 “门牌号”。我们通常讨论的 IP 地址分为 IPv4 和 IPv6 两个版本,其中 IPv4 是目前广泛使用的版本,IPv6 是为解决 IPv4 地址枯竭问题而推出的下一代协议。
2025-12-08 12:05:53
475
原创 Tcp53端口
摘要:TCP 53端口是DNS协议的可靠传输端口,主要用于处理UDP无法满足的大数据量传输需求。核心用途包括传输超过512字节的DNS响应包、执行DNS主从服务器的区域传送(AXFR/IXFR)以及作为UDP查询失败的备用传输方式。与UDP 53相比,TCP 53能确保数据完整可靠传输,但存在安全风险,如未授权区域传送可能导致网络拓扑信息泄露。两种端口共同保障DNS服务的正常运行。
2025-12-07 22:36:32
557
1
原创 VMware虚拟机的三种网络模式:Host-only,NAT,Bridged(vmnet1和vmnet8的详解)
在VMware虚拟机中,Host-Only(仅主机模式)是一种特殊的网络配置模式,它允许虚拟机与宿主机进行通信,但阻止虚拟机与除宿主机之外的其他网络设备进行通信。
2025-11-29 21:42:24
1207
1
原创 网络空间搜索引擎竞品解析:ZoomEye 钟馗之眼怎么用?附子域名收集全流程
摘要:ZoomEye是国内首款网络空间搜索引擎,用于发现暴露的互联网设备和服务。同类产品包括Shodan、FOFA、Censys等。ZoomEye支持IP、域名、端口等基础资产定位,可按地域、组件指纹进行检索,并提供组合逻辑等高级搜索技巧。文中以"doubao.com"为例展示了子域名搜索功能。这些工具广泛应用于网络安全研究、漏洞发现和资产测绘等领域。
2025-11-24 22:13:47
1376
原创 wireshark抓取QQ照片(QQ流量抓获与分析)
本文介绍了使用Wireshark和WinHex工具捕获与分析QQ图片传输流量的方法。首先通过手机热点连接电脑,使用Wireshark抓取QQ图片传输流量包,筛选出HTTP中的JPG文件传输数据。然后通过TCP流追踪获取原始数据,但直接打开图片无法显示。最后利用WinHex十六进制编辑器找到JPG文件头(FFD8),删除前面的额外封装数据后保存,即可成功还原传输的图片。该方法揭示了QQ为可靠传输而添加的应用层封装机制,实现了对QQ图片传输流量的完整捕获与分析过程。
2025-11-17 22:32:33
353
原创 我对等保2.0的认识与理解
网络安全等级保护是对信息及信息系统分等级保护、产品分级管理、事件分级处置的制度。等保 2.0(GB/T 22239-2019)作为核心制度升级,以 “分级保护、动态防护、全面覆盖” 为核心,迭代 1.0 版本,覆盖云计算等新兴场景,防护延伸至数据安全与个人信息保护。其遵循 “一个中心 + 三重防护” 框架,按 1-5 级分级防护,明确运营者主体责任,既是法定合规底线,也是防控风险、支撑数字化转型的关键依据。
2025-11-15 20:43:07
349
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人