chaojixiaojingang

今天就跟大家分享下刚刚学习到利用MSF框架快速搞定“MS017-010”漏洞。其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击，就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。“永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器。445端口简介： 445端口是一个毁誉参半的端口，有了它我们可...

       昨天学习kali系统的一些工具的使用时，发现一个基于TCP协议的攻击的工具，感觉挺有意思的，就自己试了下，利用这个工具攻击自己的物理机，果然发现资源一直在利用，所以把过程写下来，供大家学习。thc-ssl-dos工具介绍：       SSL广泛应用安全加密和认证领域，如HTTPS、POP等服务。使用SSL，会加重服务器的负担。例如，在协商阶段，服务器的CPU开销是客户端的1...

        找到工作后，学习时间少了很多，今天在学习时，发现了一个比较好玩的端口后门漏洞，就是1524端口漏洞，现在我把该过程记录下来。1524端口简介：服务：ingress 说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计...

       了解135端口之后，才知道该端口是个高危端口，存在一些漏洞，下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。135端口概述：       Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...