azraelxuemo的博客

漏洞扫描程序对于每个漏洞都有自己的探测程序并以插件形式来调用，用户可以根据需要扫描的漏洞来调度相应的探测程序。探测程序的来源有两种:首先是提炼漏洞的特征码构造发送数据包，其次是直接采用一些安全站点公布的漏洞试探程序。其本质就是模拟黑客的入侵过程，但是在程度上加以限制，以防止侵害到目标主机。可以看出要恰到好处的控制探测程度是非常关键并具有较大难度的。因为程度太浅就无法保证探测的准确性，程度太深就会变成黑客入侵工具。有效的探测程序不仅仅取决于漏洞特征码的提炼是否精确而且受到漏洞本身特性的影响。例如对缓冲区溢

本地管理账户主要通过三种方式进行用户账户查看管理通过命令行格式直接进行查看在命令行直接输入net user\\DESKTOP 的用户帐户-------------------------------------------------------------------------------admin Administrator DefaultAccountGuest WDAGUtili

Telnet 协议是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用 telnet 程序，用它连接到服务器。终端使用者可以在 telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个 telnet 会话，必须输入用户名和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。一,本地开启telnet服务开启 telnet 服务：

DNS 解析中的漏洞可能允许远程代码执行。Microsoft Windows 是微软发布的非常流行的操作系统。Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。如果远程攻击者能够向有漏洞的系统发送特制的 RPC 报文的话，就可以触发这个溢出，导致以 DNS 服务的安全环境执行任意指令dns溢出工具提取码：yo0i使用时候在cmd里cd到目录下面，然后输入dns就可以看到帮助[.] - UnQ