- 博客(7)
- 收藏
- 关注
RSS订阅原创 使用Meterpreter生成被控端并进行远程控制
Meterpreter是一个用于渗透测试和漏洞利用的强大工具,它是Metasploit框架的一部分。Meterpreter是一种高级的Payload,它提供了一个强大的交互式命令行界面,允许攻击者在目标系统上执行各种命令和控制操作。
2024-10-25 15:39:47
502
原创 Python脚本检测笑脸漏洞+笑脸漏洞(VSFTPD2.3.4)复现
是一个已知存在漏洞的FTP服务器版本。该漏洞允许通过某种方式向服务器发送恶意代码来开启后门。使用nmap工具,这是我的ip,来进行扫描Metasploitable2的ip。打开kali root模式 输入ipconfig查看自己的ip。首先先安装好Metasploitable2靶机。可以看到21端口版本是VSFTPD2.3.4。在Metasploitable2的环境中,这时候启动我们的脚本来检测是否存在笑脸漏洞。这个开放的端口非常多,一看就是测试靶机。用nc命令链接到对应的端口。那同时进行这个漏洞的复现。
2024-10-16 19:43:17
401
1
原创 qq流量分析中同一子网恢复文件
随着社交媒体的快速发展,用户的在线行为与互动模式日益复杂。作为国内领先的即时通讯工具之一,QQ不仅是亿万用户日常沟通的重要平台,更蕴藏着海量的数据价值。首先把手机和电脑连接到同一网络中。
2024-10-13 15:02:07
453
原创 好用的网络空间搜索引擎
ZoomEye是一个专为网络安全专业人员和研究人员设计的搜索引擎。它允许用户通过扫描IP地址和识别漏洞来搜索连接到互联网的设备和服务。
2024-10-01 18:25:39
2260
原创 四级网络安全事件分类标准
除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。1.地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致6小时以上不能访问。
2024-09-30 00:02:00
1895
原创 1.如何理解等保2.0
1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,在第九条规定,计算机信息系统实行安全等级保护。至今算起来已有20多个年头,一路走来,等级保护与国家信息化发展相生相伴,从探索到成熟、从各方质疑到达成广泛共识,已经成为我们国家信息安全领域影响最为深远的保障制度。
2024-09-21 12:48:38
1768
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人