各类漏洞原理以及复现
关注
分享
扫一扫
文章平均质量分 97
Alan@u
网安
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Log4j RCE CVE-2021-44228漏洞复现以及漏洞原理讲解
Log4j(Log4Shell)是一个高危的远程代码执行漏洞(CVE-2021-44228),本实验通过搭建 Vulhub 靶场,使用 Kali 攻击机实现 LDAP 注入,成功复现漏洞。实验涵盖漏洞成因分析、环境配置、手动与工具注入两种方法,最终获取目标主机 shell 并实现远程控制。原创 2025-07-23 21:45:49 · 1590 阅读 · 0 评论 -
永恒之蓝(EternalBlue)漏洞复现--详细教学
本文系统分析了“永恒之蓝”漏洞的技术原理与危害,介绍了SMBv1协议中的远程代码执行风险。通过Kali与Windows靶机复现攻击流程,包括获取Shell、提权、哈希导出、横向移动与持久化控制,并演示关键日志清除技巧。最后提供防御建议,适合红队演练及蓝队溯源防护参考。原创 2025-07-19 19:18:59 · 2835 阅读 · 0 评论