T_Fire_of_Square的博客

首先我们先查看一下攻击机和靶机的ip地址攻击机ip：192.168.126.129靶机IP：125.217.53.83ps:后面电脑重启了，ip不一定对的上。

​ vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接，并且VSFTPD v2.3.4 服务，是以 root 权限运行的，最终我们提到的权限也是root；当连接带有vsftpd 2.3.4版本的服务器的21端口时，输入用户中带有“😃 ”,密码任意，因此也称为笑脸漏洞。

首先我们需要知道的是因为qq为了保障消息的及时性，所以当两个设备在同一网域的时候，此时我们发的消息是不会经过保密的，这就给了我们很大的操作空间，那么接下来我会用两种方法来给大家展现一下如何在同一网络下，对QQ的信息进行抓包并且还原。我们把他另存为一个jpg的图片，我们把他放入010中分析，根据jpg文件的特性，他的文件头因该是FF D8，所以我们直接在010里搜索，查找。刚刚开头提过，当我们在同一网域下时，我们的ip地址是相同的，所以在流量抓包的，可以直接锁定我们的ip地址。ip.scr == 手机IP。

等保（信息安全等级保护）是中国为加强网络安全而制定的一套安全保障体系，主要通过对信息系统进行分级管理来保护国家安全、经济安全和社会稳定。它将信息系统分为五个等级，等级越高，安全要求越严格。而2.0更加注重安全管理与技术结合，强调风险管理和动态防护。：2.0对五个等级进行了细化，增加了对信息系统生命周期管理和数据安全的要求。：2.0引入了更多现代化的安全技术，如云计算和大数据安全，适应新的网络环境。这样的体系不仅提高了信息系统的安全性，也为企业的安全管理提供了明确的指导。

除了ZoomEye还有其他一些常用的搜索引擎：专注于连接到互联网的设备，提供关于设备的详细信息和安全性分析。：用于搜索和分析公开的网络设备和证书，帮助用户了解网络安全状况。：一个中文搜索引擎，提供关于各种网络设备、域名和服务的信息。：专注于扫描互联网，提供设备和漏洞信息。：扫描和识别企业网络中的资产，监测网络环境、识别潜在漏洞和风险，并提供安全评估和防护建议。