- 博客(8)
- 收藏
- 关注
原创 泷羽Sec网络安全B站课程 —— 网络基础(1)
介绍了HTTP协议,包括它的历史版本,访问方式,返回状态码;介绍了内外与外网以及它们的IP地址特性。通过对基本网络协议HTTP与内外网概念的学习,初步掌握网络的基本概念与知识。
2024-11-26 15:49:21
920
原创 泷羽Sec网络安全B站课程——Shodan (1)
介绍了一款通用的漏洞扫描工具—— shodan。初步介绍了它的原理,功能,安装过程与使用。重点介绍了它的两个常用命令search 与host。Shodan 是一个独特的搜索引擎,专注于发现互联网上的连接设备和服务。与传统的搜索引擎不同,Shodan 搜索的是物联网设备、网络摄像头、工业控制系统、Web 服务器等。它能够提供设备的详细信息,包括操作系统、软件版本、地理位置等。安全研究人员和专业人员广泛使用 Shodan 来评估网络风险、识别潜在的安全漏洞和进行安全审计。
2024-11-22 16:59:47
849
原创 泷羽Sec网安课程笔记 —— shodan学习(07)
补充学习shodan的5个命令:alert, info, scan, domain, stats;了解谷歌漏洞搜索基础语法;"inurl:admin" :查找包含 "admin" 的网页URL,可能找到管理后台入口。“inurl:login” :查找包含 “login” 的登录页面。"inurl:php?id=" :查找可能存在SQL注入漏洞的PHP页面。"inurl:asp?id=” :查找可能存在 SQL注入漏洞的ASP页面。“inurl:jsp?
2024-11-22 15:47:43
610
原创 泷羽Sec网安课程笔记 —— shodan学习(04)
学习搜索并破解弱口令漏洞的设备,并尝试用FinalShell工具进行账号与密码破解。重点了解shodan中http.title的用法。FinalShell是一款集成多种功能的网络管理软件,专为网络工程师、系统管理员以及IT技术人员设计。它支持SSH、Telnet、RDP、VNC、FTP/SFTP等多种协议,允许用户在一个界面中管理和操作多个远程服务器,极大地提高了工作效率。FinalShell还提供了文件传输、命令执行、会话管理等实用工具,使得日常维护工作更加便捷。
2024-11-20 15:00:57
1717
原创 泷羽Sec网安课程笔记 —— shodan学习(03)
补充介绍了shodan的三个常用命令:shodan count, shodan honeyscore, shodan host --history;介绍了5900端口的空密码漏洞及其最简单的漏洞利用方法——利用VNC直接远程登陆。
2024-11-18 11:45:16
703
原创 泷羽Sec网安课程笔记 —— shodan学习(02)
理论上可以用shodan search vuln:CVE-2019-0708 命令去搜,但是这需要shodan的高级账号权限,所以本文采用此漏洞的一个十六进制指纹:'"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'。CVE-2019-0708(BlueKeep)的十六进制漏洞指纹 '\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00' 是一个特定的RDP握手消息的一部分,用于触发漏洞。用远程桌面连接此靶机,验证漏洞是否存在。
2024-11-14 15:21:19
1554
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人