- 博客(8)
- 收藏
- 关注
RSS订阅原创 Samba命令注入漏洞(CVE-2007-2447)与Java RMI Server漏洞复现分析
Java RMI(Remote Method Invocation)是Java的远程方法调用机制。当RMI服务端配置不当时,攻击者可以利用反序列化漏洞实现远程代码执行。漏洞复现步骤use exploit/multi/misc/java_rmi_server set RHOSTS < 靶机IP > run攻击结果:成功获得Meterpreter会话Java RMI漏洞攻击结果。
2025-04-03 11:40:08
153
原创 Metasploitable弱密码
通过本实验,我们复现了Metasploitable靶机上SSH、Telnet、PostgreSQL和VNC服务的弱口令漏洞。这些漏洞在真实网络环境中同样普遍存在,管理员应定期进行安全审计,消除弱口令风险。注意:本文所有实验均在授权环境下进行,未经授权对他人系统进行渗透测试属于违法行为。
2025-04-02 19:26:23
265
原创 GNS3安装教程
首先下载GNS3安装文件,使用的版本是 GNS3-2.2.20,其安装软件名为GNS3-2.2.20-all-in-one-regular.exe,之所以选择 2.2.20 版本,是因为后续版本的GNS3把Solar-PuTTY去除了。如果选第一项, 还需要下载一个2.2.20版本的GNS3VM虚拟机,名为GNS3.VM.VMware.Workstation.2.2.20.zip,然后将该虚拟机导入VMware,GNS3 启动时会将VMware中的虚拟机一起启动,然后与其协同工作。
2025-03-04 14:29:56
382
原创 利用hydra通过远程桌面服务破解Windows登录密码
开始—>计算机—>右击“属性”—>远程设置—>在“远程桌面”中选择“允许运行任意版本远程桌面的计算机连接(较不安全)”选项—>设置“选择用户”(添加—>高级—立即查找—选择允许远程登录的用户或者用户组—”确定“—”确定“—”确定“)在攻击机中使用hydra通过rdp服务对靶机进行密码爆破,注意:要保证用户名字典含有靶机的登录。用户名,密码字典中含有靶机登录用户名对应的密码。爆破命令使用如下图。注意:靶机需开启远程登录功能,且设置允许远程登录的用户名。
2025-02-28 20:40:12
420
原创 Windows密码破解
第3步:把sam.hive和system.hive两个文件传送至kali中,在kali中使用samdump2将 system.hive 和sam.hive合并成一个文件 samdump2 system.hive sam.hive > aaa.lst //将system.hive、sam.hive合并成aaa.lst文件。第1步:使用管理员身份打开命令行(cmd)
2025-02-26 21:03:23
280
2
原创 密码破解—获取口令密文后破解获取口令
原因是,查看合并后的 文件,如果用户名后有$y$,则表明密码已使用 yescrypt 进行哈希处理。描述:第1、2位为salt,例子中的’Iv’位salt,后面的为hash值。为密码字典(注意:要保证密码字典中含有待破解密码对应的明文),说明:Linux或者其他linux内核系统中。使用密码字典破解哈希密码,$y$开头为yescrypt。步:使用密码字典破击密文。为存放待破解密码的文件。$5开头为SHA256。$6开头为SHA512。系统:DES(Unix)破解特定哈希密码,使用。长度: 13 个字符。
2025-02-22 20:24:32
465
原创 基于 WordPress 站点的渗透测试案例剖析
若目标存在 AD 域环境,则需深入开展域渗透工作,对于无法出网的 PC,可通过设置代理使其连接外网,重复提权操作以获取更高权限,进而定位域控、数据库等关键服务器,扩大攻击面,获取更多有价值的数据和肉鸡。在整个渗透测试结束后,务必进行全面的日志清理工作,删除植入的木马后门程序,恢复被篡改的系统文件和配置,确保目标系统能够正常、安全地运行。核心及相关组件,对用户输入进行严格的过滤和验证,限制文件上传的类型和权限,定期进行安全审计和漏洞扫描,以有效防范类似的安全风险。,利用目录遍历的方式尝试突破文件下载限制。
2024-12-22 13:20:43
1025
原创 无需账号密码:轻松实现Windows共享文件夹访问
计算机配置→Windows设置→安全设置→本地策略→安全选项→网络访问:本地账户的共享和安全模型→选择仅来宾。4.设置安全权限(NTFS文件系统权限)给everyone用户设置权限。2.打开组策略:运行框中输入gpedit.msc。3.设置共享权限给everyone用户设置权限。1.高级共享设置--关闭密码保护共享。5.保证来宾账户是启用状态的。
2024-12-05 20:41:39
1223
GNS3是由思科(Cisco)公司推出的一款图形化网络模拟器,想通过思科CCNA、CCNP、CCIE认证考试的人,喜欢用它来完成相关网络模拟实验
2025-02-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人