- 博客(5)
- 收藏
- 关注
RSS订阅原创 Meterpreter生成被控端并进行远程控制
Meterpreter是一种用于渗透测试和漏洞利用的命令行接口,通常与Metasploit框架一起使用。它允许攻击者在目标系统上执行各种操作,如文件系统访问、进程管理、网络连接管理等。Meterpreter通过内存注入的方式运行,使其能够在目标系统上逃避传统的检测机制。
2024-12-08 23:58:06
557
原创 蚁剑使用(一句话木马)
在物理机上的"E:\phpstudy_pro\WWW\"文件夹创建“shell.php”并输入以下php代码。先打开创建的网站,然后蚁剑输入网站,密码就是cmd。(推荐虚拟机实现,一般的杀毒软件都会试图阻止)创建成功后双击,成功。
2024-10-31 20:05:18
1292
原创 等保2.0的理解概述
首先,等保2.0于2019年5月10日由国家市场监督管理总局正式发布,于同年12月1日开始实施,其是在原有信息安全等级保护(等保1.0)的基础上进行的深化和完善,以应对信息技术快速发展带来的新挑战,特别是在云计算、大数据、物联网、移动互联网等新兴技术广泛应用所引发的安全问题。此外,等保2.0保留了原有的五级安全保护级别(以下按顺序排列):自主保护级、指导保护级、监督保护级、强制保护级、专控保护级,每一级别对应不同的安全保护要求。:采用先进的安全技术措施,如加密、防火墙、入侵检测等,提升网络安全防护能力。
2024-10-31 15:41:47
748
原创 Python脚本检测笑脸漏洞(vsftpd 2.3.4)+漏洞复现
在Metasploitable2的环境中,vsftpd 2.3.4是一个已知存在漏洞的FTP服务器版本。该漏洞允许通过某种方式向服务器发送恶意代码来开启后门。这个开了一堆端口的就是我们要找的Metasploitable2靶机。之后我们使用nc命令进行漏洞复现,连接至6200端口。首先先安装好Metasploitable2靶机。然后我们要运行脚本来检测是否存在笑脸漏洞。对该网段下的ip进行nmap扫描。接着把版本扫一遍,找到我们想要的。我这边把他们的端口全部扫了一遍。根据结果得知存在漏洞。
2024-10-31 15:30:14
240
原创 ping的基础用法和一点点拓展
ping作为学习计算机网络必不可少的基础工具,对于我们学习和深入计算机网络有着无比的实用性,本文会基于ping的使用方法、网络问题诊断、部分攻击实例等各个方面对ping进行大致介绍。
2024-10-08 21:41:16
1013
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人