2501_94203385的博客

原创 远程控制（生成被控端和启动主控端）

1.在kali中生成被控端（需要在Metasploit中启动）。2. 通过Meterpreter执行远程控制命令，检验被控端的存储情况。3.通过Virustotal上传文件检测。

原创 一句话木马+蚂蚁

1.在命地址令提示符（以管理员身份打开）中输入"ipconfig/all",找到IPv4地址，然后在phpstudy（又称小皮）中启动Apache2.4.39,然后根据自己的IPv4地址创建一个网站。4.在蚁剑中添加网站数据，点击测试连接，连接成功后，点击添加即可，点击所添加的数据，即可打开目录。3.打开根目录,添加一句话木马文件（shell.php）。2.检验网站是否创建成功。

原创 漏洞测试和python的漏洞攻击

1.打开命令提示符（以管理人身份打开），输入ipconfig/all回车，找到本机IPv4地址，被攻击者打开Easy File Sharing Web Server，先点Stop，后点Start，把端口改为8000，在URL中输入http://本机IPv4地址：8000，最后点Go。4.攻击者用Kali中的python2实施攻击，被攻击者因为本身有保护机制，所有会弹出一些系统自带软件，所以攻击成功。2.然后攻击者在Kali中的root来确认被攻击者的8000端口的开放情况。

原创 TCP53端口和UDP53端口的区别

TCP 是面向连接的协议，需要通过三次握手建立连接，传输完成后还要四次挥手关闭连接，因此开销较大、速度相对慢。TCP 53 的典型用途包括 DNS 区域传输（主服务器向从服务器同步整个域名区域的数据）、处理超过 512 字节的响应、以及 DNSSEC 相关的大型签名数据传输。总结来说，UDP 53 用于快速、简短的普通 DNS 查询，是日常上网最常用的方式；TCP 53 端口和 UDP 53 端口都是 DNS（域名系统）服务使用的端口，但它们在工作方式、适用场景和传输特性上有明显区别。

原创 以太网适配器中VMnet1与VMnet8的区别

它们的作用是充当你的物理主机与虚拟机之间的网络桥梁。你可以把它想象成 VMware 在您的电脑里虚拟出了一个网络交换机，并且为你的主机也连接了一个网口到这个交换机上，从而让主机和虚拟机处于同一个二层网络中。二者的区别是VMware Network Adapter VMnet1对应的是仅主机模式，这个适配器是专门为Host-Only Network(仅主机模式网络)服务的，它就像你用一根网线直接把你的电脑和另一台电脑（虚拟机）连接起来，组成了一个最小的私有局域网，与外界完全隔绝。

原创 如何使用WireShark来抓包手机QQ发给电脑的图片

原创 对等保2.0的理解

等保2.0的实施，一是让可以保护的东西变多了，以前等保1.0主要管信息系统，现在等保2.0把网络基础设施、云计算平台、大数据平台、物联网、工业控制系统这些全囊括进来。简单来说就是，以前只保护家里的柜子，现在连家里的智能电器、网络设备都保护起来一样，体现了“没有网络安全就没有国家安全”的重要性。三是网络安全相关的法律制度更加完善。四是更加注重保护关键信息基础设施，等保2.0对像能源、金融这些关键领域的信息基础设施要求更高，还配套了检查评估的指南和指标，这样国家层面就能构建“重点突出、全面覆盖”的防护网。