- 博客(5)
- 收藏
- 关注
RSS订阅原创 CVE-2020-1472NetLogon权限提升漏洞
0x01 概述 2020年8月12日,阿里云应急响应中心监测到微软发布补丁修复了NetLogon权限提升漏洞(CVE-2020-1472),CVSS评分10,官方评级严重。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行相应代码或者程序。此漏洞用于域控提权,完整利用此漏洞域控需开启135和445端口。此漏洞的所有脚本用python3.7不会存在报错。0x0...
2021-10-11 14:37:52
734
原创 关于ic卡的安全问题
IC卡在生活中使用领域非常广泛,经常用于和金钱有关的方面,比如公交卡、校园一卡通、食堂饭卡等。。。是人生活必不可少的一个工具,虽然IC卡使用很普遍,不过却存在一些致命的问题,了解以后非常容易被破解从而造成金钱损失,下面是我总结的一些关于IC卡的漏洞防御1.国内很多厂商对于卡密都没有进行修改大部分都是弱密码,如FFFFFFFFFFFF、A0A1A2A3A4A5、D3F7D3F7D3F7、0000
2016-07-28 00:21:13
2373
原创 Linux密码忘了怎么办!
为了我们的密码安全,大家一定不要把密码全部设的都一样!可是密码那么多,总有忘记的时候,下面是我linux密码忘记后的的解决办法:1.在进入linux的时候有两个选择,如图所示:选择第二个然后按e2.按e后会进入如下图所示的界面:在下图的第一个红框里的ro修改为 rw single ,在下图的第二个红框里的gz后面加上 init=/bin/bash 修改完后按ctrl+x会进
2016-07-25 21:25:46
771
原创 设置wifi连接中虚拟机无法使用桥接的问题
问题:使用ifconfig查询发现地址为空,需要在interfaces文件中手动添加网关配置解决方法:修改etc/network中interfaces文件 # This file describes the network interfaces available on your system # and how to activate them. For more infor
2016-07-19 19:33:02
875
原创 关于kali开机自动启动ssh服务的方法以及配置kalissh的一些基本操作
问题:kali中的ssh每次开机都需要手动启动,为方便xshell的使用,需要修改为开机自动启动方法:1.修改ssh_config文件。命令:vim /etc/ssh/sshd_config2.将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //我的kali中默认是yes3.将#PermitRootLogin yes的注释去掉 //我的k
2016-07-19 18:52:00
22834
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人