- 博客(6)
- 收藏
- 关注
RSS订阅原创 在kali中生成被控制端
lhost则是本地主机(local host)的缩写,指的是当前所在的计算机,也是指向本地主机的IP地址或域名,用于与远程计算机建立连接或向其发送请求。我们可以在kali终端中输入 mafvenom -h查看各项参数(-h,--help:查看帮助选项)-p, --payload <payload>:指定需要使用的payload(攻击荷载)。-o, --out <path>:指定创建好的payload的存放位置。-f, --format <format>:指定输出格式。4、最后可以得到,说明该文件存在问题。
2024-10-30 00:09:57
1120
原创 笑脸漏洞的复现
笑脸漏洞(Smile Bug),又称为“笑脸表情”注入攻击,是一种利用HTML特殊字符绕过输入验证的安全漏洞。笑脸漏洞的原理:在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。只要用户输入的用户名中包含连续的:)如同笑脸一样的字符,就会自动在6200端口打开一个后门。
2024-10-29 21:52:46
610
原创 ping命令
Ping 命令是一个简单而有效的网络诊断工具,可以帮助用户快速检测和解决网络连接问题。掌握 Ping 命令的基本用法和解析结果,可以使你在日常网络管理中更加游刃有余。无论是个人用户还是网络管理员,Ping 命令都是必不可少的技能之一。
2024-10-28 23:07:37
540
原创 与ZoomEye功能类似的搜索引擎
网络安全研究人员、渗透测试者、系统管理员等可以使用 Shodan 来识别和分析网络设备,发现潜在的安全漏洞。常用于企业的网络安全监控、资产管理和漏洞评估,帮助用户保持对其资产的全面了解。特别适合中文用户进行安全研究、漏洞分析和渗透测试,尤其是在中文网络环境中。适合安全研究人员和网络管理员使用,以发现和分析潜在的安全威胁和攻击模式。常用于网络安全研究、合规检查和网络监控,帮助企业维护网络安全和合规性。适合信息安全专业人士,帮助他们在大量数据中快速找到相关信息和安全风险。
2024-10-08 11:02:48
1459
1
原创 理解等保2.0:网络安全的基础与发展
等保2.0,即《信息系统安全等级保护基本要求》(GB/T 22239-2019),是中国在信息安全领域的一项重要标准。它是对早期《信息系统安全等级保护管理办法》和《信息系统安全等级保护基本要求(GB 17859-1999)》的升级与完善,旨在更好地应对日益复杂的网络安全威胁,保护信息系统及其数据的安全性、完整性和可用性。等保2.0作为国家网络安全的重要标准,为信息系统的安全保护提供了系统化、规范化的框架。通过实施等保2.0,企业不仅能够提高自身的网络安全防护能力,还能在合规性建设方面迈出重要一步。
2024-09-28 18:33:29
1920
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人