- 博客(6)
- 收藏
- 关注
RSS订阅原创 MS14_068域提权漏洞复现
MS14_068域提权漏洞复现 1.漏洞说明 该漏洞可能允许攻击者将未授权的域用户账户的权限,提权到域管理员的权限 2.漏洞原理 3.漏洞利用前提 (1)域控主机没有打MS14_068的补丁 (2)攻击者拿下了一台域内主机的普通计算机,并获得普通域用户名以及密码/hash值,和用户的suid 4.实验环境 域控主机windows 2008R2 192.168.164.55 域内主机windows ...
2020-04-02 23:08:15
810
原创 文件信息分析
对本机的所有的文件信息数据进行搜索和收集,绘制数据分布的直方图。 A、 文件大小分布的直方图 B、 文件创建时间和修改时间的直方图 C、 文件类型的直方图 import os #对文件操作的库函数 import time import matplotlib.pyplot as plt #画直方图 from matplotlib.font_manager import FontPropertie...
2020-03-12 19:05:41
269
原创 MS11_003漏洞复现
MS11_003(windows7IE溢出攻击) 先配置环境 kali(攻击者); windows7 标题在Windows7查看IP地址 命令:ipconfig Windows7 IP地址:192.168.164.155 在kali中使用ping命令查看是否与主机相通 打开msfconsole模块 寻找 ms11_003漏洞并使用 search ms11_003 use exploit/wi...
2020-03-12 19:04:26
1826
1
原创 网络基础———传输层中的TCP,UDP和Wireshark抓包过程
传输层 传输层 向上面的应用层提供服务,属于面向通信部分的最高层,也是用户功能中的最底层。传输层为相互通信的应用进程提供了逻辑通信。主要协议包括:TCP协议和UDP协议。 传输层的主要作用:分段及封装应用层送来的数据;提供端到端的传输服务;在发送主机与接受主机间构建逻辑通信。 1.传输层中的端口号: TCP/IP协议中的端口号就是逻辑端口,通过不同的逻辑端口可以来区分不同的服务。一个IP地址的端...
2019-08-26 10:21:15
1123
原创 文件的基本操作
文件的基本操作 文件可以按找两种方式处理,一种是按照字符串进行处理,另一种是按照二进制进行处理。常见的文本类型有txt,log,py等。常见的二进制文件类型有exe,jpg,mp4等。 编码使用的操作系统默认编码:中文Windows默认编码是GBK;英文Windows默认编码是UTF-8。 1.open函数的语法 语法:open(文件名,模式,编码) (1)创建一个文件: f1=open("dem...
2019-08-13 15:37:00
145
原创 字典基本操作
字典 1.字典的定义与创建 字典是一种可变的容器的模型,且可以存储任意类型对象。 字典中的每一个键值对key==value 用冒号:分隔开,每个键值对用逗号,分开,整个字典包括在**{}**中,格式如下所示: dict={key1:value,key2:value2......} 在字典中,不允许同一个键值出现两次。创建时如果同一个键被赋值两次,后一个值会被记住,但值可以是不唯一的: 键必须是...
2019-08-11 00:08:53
970
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人