自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(8)
  • 收藏
  • 关注

原创 ​泷羽Sec网络安全B站课程 —— 网络基础(1)

介绍了HTTP协议,包括它的历史版本,访问方式,返回状态码;介绍了内外与外网以及它们的IP地址特性。通过对基本网络协议HTTP与内外网概念的学习,初步掌握网络的基本概念与知识。

2024-11-26 15:49:21 920

原创 ​泷羽Sec网络安全B站课程——Shodan (1)​

介绍了一款通用的漏洞扫描工具—— shodan。初步介绍了它的原理,功能,安装过程与使用。重点介绍了它的两个常用命令search 与host。Shodan 是一个独特的搜索引擎,专注于发现互联网上的连接设备和服务。与传统的搜索引擎不同,Shodan 搜索的是物联网设备、网络摄像头、工业控制系统、Web 服务器等。它能够提供设备的详细信息,包括操作系统、软件版本、地理位置等。安全研究人员和专业人员广泛使用 Shodan 来评估网络风险、识别潜在的安全漏洞和进行安全审计。

2024-11-22 16:59:47 849

原创 泷羽Sec网安课程笔记 —— shodan学习(07)

补充学习shodan的5个命令:alert, info, scan, domain, stats;了解谷歌漏洞搜索基础语法;"inurl:admin" :查找包含 "admin" 的网页URL,可能找到管理后台入口。“inurl:login” :查找包含 “login” 的登录页面。"inurl:php?id=" :查找可能存在SQL注入漏洞的PHP页面。"inurl:asp?id=” :查找可能存在 SQL注入漏洞的ASP页面。“inurl:jsp?

2024-11-22 15:47:43 610

原创 泷羽Sec网安课程笔记 —— shodan学习(06)

补充学习Shodan search命令的两个参数,了解shodan官网搜索的使用

2024-11-21 17:02:10 380

原创 泷羽Sec网安课程笔记 —— shodan学习(04)

学习搜索并破解弱口令漏洞的设备,并尝试用FinalShell工具进行账号与密码破解。重点了解shodan中http.title的用法。FinalShell是一款集成多种功能的网络管理软件,专为网络工程师、系统管理员以及IT技术人员设计。它支持SSH、Telnet、RDP、VNC、FTP/SFTP等多种协议,允许用户在一个界面中管理和操作多个远程服务器,极大地提高了工作效率。FinalShell还提供了文件传输、命令执行、会话管理等实用工具,使得日常维护工作更加便捷。

2024-11-20 15:00:57 1717

原创 泷羽Sec网安课程笔记 —— shodan学习(05)

补充学习Shodan的重要功能命令,学习了解Jenkins自动化部署与测试工具。

2024-11-19 18:23:20 1841

原创 泷羽Sec网安课程笔记 —— shodan学习(03)

补充介绍了shodan的三个常用命令:shodan count, shodan honeyscore, shodan host --history;介绍了5900端口的空密码漏洞及其最简单的漏洞利用方法——利用VNC直接远程登陆。

2024-11-18 11:45:16 703

原创 泷羽Sec网安课程笔记 —— shodan学习(02)

理论上可以用shodan search vuln:CVE-2019-0708 命令去搜,但是这需要shodan的高级账号权限,所以本文采用此漏洞的一个十六进制指纹:'"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'。CVE-2019-0708(BlueKeep)的十六进制漏洞指纹 '\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00' 是一个特定的RDP握手消息的一部分,用于触发漏洞。用远程桌面连接此靶机,验证漏洞是否存在。

2024-11-14 15:21:19 1554

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除