rrorb的博客

MS12-020MS12-020漏洞全称为Microsoft Windows远程桌面协议PDR远程代码执行漏洞实验环境：靶机win2003 IP：192.168.5.130攻击机kali-linux靶机和攻击机处在同一个子网环境下，同时保证靶机开启3389端口，没有下载MS12-020漏洞补丁，并且防火墙关闭。实验步骤：1、查看靶机是否开放3389端口开放，确保实验环境可靠netstat -an靶机3389端口处于可监听状态，实验可正常进行；2、打开kali使.

1、以windows系统作为靶机并运行easy file sharing server2、使用nmap对Windows进行端口扫描nmap -sV10.**.***.**（windowsip）扫描到80端口运行了easy file sharing server3、搜索可利用漏洞脚本searchsploit Easy File Sharing Web Server扫描到很多可利用脚本，这里我们选取其中一个作为漏洞脚本利用4、分析脚本，脚本39009.py使用python编程

VSFTPD v2.3.4版本存在一个著名的笑脸漏洞，也称为后门，即用户名中存在“：）”标志的用户可以通过后门获得访问权限，今天我们来实际操作如何利用笑脸漏洞获得访问权限。首先开启kali虚拟机，并确保靶机开启确保网络连通性。用ifconfig命令查看kali虚拟机的IP和靶机的IPkali：192.168.5.255使用nmap扫描靶机及其端口，输入命令nmap 192.168.5.0/24回车扫描，可以看到靶机metasploitable2 IP：192.168.5.129，并.

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。今天我们来简单介绍怎样用wireshark捕捉网页的用户名和密码。1、打开wireshark，在界面中选择“WLAN”打开后页面如下图，数据不断在更新可以看出此时处于正在捕获状态。2、打开要捕获的网站，这里以桂林生活网（www.guilinlife.com）为例，打开登陆页面输入账号密码登录。为简单验证我们不注册，随机输入简单的账号密码，也可以进行捕捉。用户...

PING（Packet InternetGroper）因特网包探索器Ping命令是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通，并且能够帮助我们分析判定网络故障。ping的发送和接收同一个子网中的源主机对目的主机执行ping命令发送ICMP（Internet Control Messages Protocol）即因特网信报控制协议，源主机构建ICMP回送请求消息数据包给目的主机并且报告是否收到所希望的ICMP echo（ICMP回声应答）。这条实用程序对查找远程主.

等保“等保意思是信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作，狭义上一般指信息系统安全等级保护。”网络安全问题层出不穷，对个体用户来讲，可以通过加强网络安全意识，合理使用软件安全浏览网页来防范。那么，从国家角度来看，就需要一整套规范来应对网络安全——网络安全等级保护2.0标准。根据《网络安全法》的规定，等级保护是我国信息安全保障的基本制度。等保是对网络安全法在产业层面、标准层面和

你能通过下图信息寻找这家麦当劳的所在位置嘛？让我们一起开始网络侦探吧之旅吧！！第一步，从图片中提取关键信息Gerbang Alaf Restaurants Sdn Bhd （麦当劳的马来西亚代理商）Tesco p（在乐购超市中）Jalan SS21/39 (街道信息)04-657 （商家电话细节）第二步，索引关键词搜索具体信息搜索Tesco pe,可找到Tesco penang，打开关键词。发现多家商店，我们继续添加关键词，搜索"mcdonald tesco p...