- 博客(4)
- 收藏
- 关注
RSS订阅原创 复现对被控端控制
在Windows中执行payload.exe文件,可以看到msfconsole完成了连接,现在可以远程操控被控端。1.在 kali linux中生成被控端(生成.exe文件):执行以下命令,生成payload.exe文件。生成的被控端放入网站www.virustotal.com检测。可以将该文件拖到物理机上,完成实验的复现。进入msfconsole界面,等待连接。
2024-12-14 18:18:14
191
原创 与ZoomEye功能类似的搜索引擎有哪些?如何进行子域名收集?
利用Google提出的证书透明度(Certificate Transparency)查询公开的子域,一般查询结果包括域、签发者、有效期和签名等。2.利用DNS记录公开数据收集。(2)js敏感信息泄露。6.dns暴力破解工具。7.(1)域传送漏洞。
2024-12-03 15:54:33
223
原创 用Wireshark进行QQ流量分析获取
首先手机与电脑连接同一局域网,并记手机IP;然后打开Wireshark,双击WLAN;在应用显示过滤器输入 ip.scr == 手机IP,然后点→ 开始运行,此时手机QQ向电脑发送图片;右击HTTP行,在追踪流中点TCP流;然后另存为.jpg结尾命名的文件,将文件拖入WinHex,将FF D8前的数据右击、编辑、移除;保存后,打开文件图片便显示出来。
2024-11-22 21:04:28
286
原创 对等级保护2.0的理解
与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。而等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。网络安全等级保护是对网络进行分等级保护、分等级监管。
2024-11-12 14:06:35
266
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人