- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 重生之我在 Nextcyber 学习渗透测试:SMB(服务消息块)
本文详细介绍了SMB协议及其开源实现Samba的安全特性。SMB是一种用于文件共享和网络资源管理的客户端-服务器协议,广泛应用于Windows系统,通过Samba也可在Linux/Unix系统上实现跨平台通信。
2025-08-13 15:19:35
762
原创 重生之我在 Nextcyber 学习 渗透测试 :FTP协议篇
NextCyber是国内领先的网络安全实战学习平台,提供专业课程体系、智能学习引擎和一站式服务。本文重点介绍了FTP(文件传输协议)的基础知识,包括主动/被动模式、端口配置等。详细讲解了vsFTPd的安装和配置方法,特别强调了匿名登录的安全风险。通过实例展示了如何与FTP服务交互,包括文件上传下载、递归查看目录结构等操作。文章还指出FTP作为明文协议可能存在的安全隐患,如信息泄露和暴力破解风险。最后,介绍了使用wget批量下载FTP文件的技巧。这些内容为网络安全学习者提供了FTP服务的实用操作指南。
2025-08-06 17:58:02
971
原创 Nmap扫描实战:从主机发现到端口探测
Nmap是一个开源的网络探测工具,用于信息收集阶段的主机发现、端口扫描和服务识别。它支持多种扫描方式,包括SYN扫描(半连接)、TCP全连接扫描和UDP扫描,并能通过脚本引擎(NSE)进行高级探测。Nmap可以检测端口状态(开放/关闭/过滤等),识别服务版本和操作系统,并提供多种输出格式。常用命令包括-sS(SYN扫描)、-sT(TCP扫描)、-sU(UDP扫描)和-sV(服务版本检测),配合--script参数可执行漏洞扫描等高级功能。Nmap是网络安全人员必备的实用工具。
2025-08-04 17:33:56
791
原创 MSF实战:利用Simple Backup Plugin漏洞获取flag
摘要:本文介绍了在Nextcyber平台上利用Metasploit框架对Simple Backup Plugin 2.7.10插件漏洞进行渗透测试的完整过程。测试者首先使用Nmap扫描目标服务器,发现开放的80端口运行着Simple Backup Plugin服务;随后在MSF中搜索并利用该服务的公开漏洞,通过设置目标文件和主机IP等参数成功获取/flag.txt文件内容。本文详细展示了从信息收集到漏洞利用的完整渗透测试流程,证明了该插件版本存在文件泄露漏洞。
2025-07-28 12:01:19
258
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人