- 博客(4)
- 收藏
- 关注
RSS订阅原创 笑脸漏洞VS2.3.4复现
1.在VMware上打开kali和metasploitable。smile is up就是说明了该靶机ftp服务存在笑脸漏洞。用python编写一个利用笑脸漏洞打开6200端口的脚本。3.用python写一个检查是否有笑脸漏洞的脚本。用nmap扫描靶机看看6200端口是不是开放的。发现FTP服务的版本为vsftpd2.3.4。2.用nmap扫描FTP服务的版本信息。用瑞士军刀连接6200端口。
2024-10-28 08:39:29
390
原创 用wireshark抓包qq文件
因为jpg的头文件是FFD8,我们在winhex中查询FFD8,并把前面的垃圾删除掉保存,点开文件就可以得到原来发送的图片。通过学习和查找资料,qq为了保障消息的及时性,当两个设备在同一局域网时,我们发的消息是不会经过保密。记录手机的ip地址,然后打开wireshark,点击waln。在应用显示过滤器输入ip.src==手机ip地址开始运行。然后选择较大对话数据,选择原始数据保留下来。找到一个HTTPD点击tcp追踪流。然后手机向电脑发送图片。
2024-10-19 16:30:40
609
原创 zoomeye进行子域名收集
1.与zoomeye类似的搜索引擎有sondan,censys等。2.如何用zoomeye进行子域名收集。打开zoomeye搜索。
2024-10-08 10:48:22
288
原创 等保2.0的理解
网络安全等级保护2.0制是我国网络安全领域的基本国策和基本制度等保2.0是对原有信息安全等级保护的深化和完善它的保护对象不再局限于传统信息系统,扩展到了云计算平台、大数据平台、移动互联网等新型信息基础设施。
2024-10-08 09:20:37
137
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人