- 博客(6)
- 收藏
- 关注
RSS订阅原创 中国蚁剑的应用
然后启动phpstudy 打开Apache和Mysql。测试连接 连接成功后我们就可以点进去对文件进行增删改查了。连接密码为木马中传递的参数名(attack)再点击测试连接,这时候bp就可以抓到包了。确保和bp代理监听器的设置一样。连接成功后打开bp开始抓包。输入url后测试连接。
2024-10-29 22:43:02
292
原创 Wireshark qq流量分析
输入ctrl f 查找自己的qq号 可以看到有关qq号的数据包。用winhex打开该图片 将FF D8 FF前的垃圾数据删除。2.手机qq向电脑qq发送一个图片。3.利用wireshark进行抓包。ctrl f 后 输入ffd8ff。1.手机和电脑连接同一个网络。将该数据另存为.jpg格式。然后就可以看见jpg图片了。右键然后选择追踪数据流。然后另存为保存到桌面。
2024-10-29 19:59:17
410
原创 python脚本检测笑脸漏洞
VSFTPD 2.3.4,俗称笑脸漏洞。在VSFTPD的实现代码中存在一个后门函数,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。
2024-10-28 22:32:31
535
原创 复现对被控端的控制
执行完命令后在windows打开payload.exe,可以看到msfconsole完成了连接。对生成的被控端payload.exe文件放到安全分析网站www.virustotal.com分析。然后我们开始生成主控端,进入msfconsle界面。然后将payload.exe复制到电脑中。注意:这里的ip地址是kali的ip地址。首先在kali中生成被控端。
2024-10-27 17:00:02
451
原创 对等保2.0的一些理解
总的来说,等保2.0提升了信息安全管理的科学性、全面性和有效性,有助于更好地保护信息资产,降低信息安全风险,对企业和机构的信息安全发展具有积极的推动作用。:对企业在信息安全管理中的合规性提出了更具体的要求,推动企业增强内部管理和审计,确保安全措施的实际落实。:结合国际信息安全标准与国内实际,推动信息安全治理的国际化,增强标准的适应性和有效性。:涵盖多方面的安全要素,如身份认证、物理安全、网络安全等,构建综合性的安全管理框架。:考虑云计算、大数据等新技术的发展,对新兴安全威胁作出反应,提高信息系统的适应性。
2024-10-08 20:25:17
269
原创 与ZoomEye功能类似的搜索引擎还有哪些?以及如何进行子域名收集
ZoomEye是一个网络空间搜索引擎,主要用于发现和分析与互联网设备和服务相关的信息。:这是一个知名的互联网搜索引擎,可以搜索连接到互联网的各种设备。Shodan能够提供设备的详细信息,包括其开放的端口、服务和地理位置。:这是一个用于发现和分析全球互联设备的搜索引擎,允许用户搜索各种SSL证书域名和IP地址的信息。:一个中国的网络空间搜索引擎,可以搜索各种互联网设备和服务,功能与ZoomEye相似。这些搜索引擎都可以用来进行与网络空间相关的安全研究、资产发现和脆弱性评估。
2024-10-08 20:20:42
1230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人