- 博客(11)
- 收藏
- 关注
RSS订阅原创 一句话木马和蚁剑
只做php脚本:<?>写入shell.php。右键添加配置,将DVWA的url复制进去进去,密码是pass,连接类型PHP,点击添加。3.URL拼接:DVWA靶机地址+木马保存的路径。点击URL能看到DVWA里面的文件,说明成功。,将安全级别设为low。本文只做分享不做它用。
2025-12-26 23:42:55
97
原创 kali反向TCP远程控制实验全流程
2.将生成的payload.exe文件复制到Windows靶机,记得关闭防火墙和病毒监测(推荐使用U盘)在kali终端中执行以下的命令,生成Windows可以执行的payload文件。5.运行payload建立会话,监听成功的话会出现线以下界面。example改成自己的kali ip 地址。1、生成反向的TCP Payload。Mestasploit(靶机)输入命令msfconsole。本文只做分享,不做它用。
2025-12-26 22:42:11
233
原创 漏洞扫描-笑脸漏洞
4.手动模拟FTP登录,nc 192.168.61.130 21 回车后输入FTP用户名USER 1:),回车输入密码PASS 123,然后就可以crtl+C退出当前nc连接,注意:用户名一定要带有“:)”这个是触发笑脸漏洞的关键,密码任意都行。针对VSFTPD v2.3.4的检测脚本它的方法为--script加上脚本名即nmap --script ftp-vsftpd-backdoor 192.168.61.130。3、执行nmap -sV +(靶机IP)得到端口服务信息。本文只做分享,不做它用。
2025-12-24 22:59:44
224
原创 Easy File Sharing Web Server 缓冲区漏洞测试-远程控制
nmap -sV 192.168.xx.x(注意:替换成在启动Easy File Sharing Web Server时候url的数值,下面的也是一样要替换的);python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.xx.x(这里的xx换为自己的) 8000。1、安装好软件后,将其改为8000端口,点击旁边的Restart后点击start按钮,说明软件启动。4、在底下任务栏靶机弹出计算机窗口说明缓冲区成功执行脚本。
2025-12-24 21:56:25
244
原创 主动扫描(nmap)
通过分析目标的响应结果,判断其是否存在安全漏洞、开放端口、服务版本或配置缺陷。将IP最后一节地址管修改为0/24,使用nmap命令,能看到以下活跃端口。在kalil里面用ifconfig查询当前网段活跃的ip。是网络安全、漏洞检测领域中的一种扫描方式,指扫描工具。用浏览器可以看到80端口开放。以上内容只做分享,不做它用。
2025-12-09 12:29:33
137
原创 TCP53端口和UDP53端口区别
特性UDP 53 端口TCP 53 端口传输协议UDP(无连接)TCP(面向连接)核心优势速度快、开销小可靠、有序、可重传传输限制单报文默认≤512 字节无长度限制主要用途常规域名解析查询区域传输、大数据量 DN本文只做分享,不做他用。
2025-12-08 23:20:02
272
原创 Linux命令清单
5. yum install <软件包> (CentOS/RHEL) / apt install <软件包> (Ubuntu/Debian) - 安装软件。3. head / tail <文件> - 查看文件开头或末尾部分 (-n 20查看20行)6. rm <文件> - 删除文件 (-r删除目录 ⚠️ -rf强制删除需谨慎)2. chown <用户>:<组> <文件> - 修改文件所有者和所属组。4. cp <源> <目标> - 复制文件或目录 (-r递归复制目录)
2025-12-01 23:09:12
261
原创 常见端口清单
1. 137-139/TCP/UDP - NetBIOS (Windows传统文件共享)3. 161/UDP, 162/UDP - SNMP (简单网络管理协议)5. 67/UDP, 68/UDP - DHCP (动态主机配置协议)1. 389/TCP/UDP - LDAP (轻量级目录访问协议)1. 20/TCP, 21/TCP - FTP (文件传输协议)4. 2049/TCP/UDP - NFS (网络文件系统)5. 5060/TCP/UDP - SIP (VoIP协议)
2025-12-01 22:56:10
384
原创 Wireshark抓包QQ图片
因为导出的图片不是标准的格式,所以我们可以使用010 Editor(Winhex)来修改,打开文件后,删除QQ协议头,保留(FF D8......FF D9)JPG格式,PNG格式为(89 50 4E......4E AE 42 60 82),将其他范围外的数据删掉,将图片保存为合适的格式。使用Wireshark的命令,将手机Wifi的IP地址输入后,可以查找到手机发送的数据流。1、登录QQ,用手机给“我的电脑”发送一张图片(注:要将手机和电脑登录同一个网络下)三、使用Wireshark筛选手机流量。
2025-11-16 00:19:21
231
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人