- 博客(5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 KALI生成被控端,并用QQhabo进行分析
使用工具简介:Msfvenom是Msfpayload和Msfencode的组合,一个用来生成后门的软件。因为病毒没有做任何免杀处理所以将文件上传到哈勃上很快就能分析出这是一个逆向连接到攻击机的exe文件。5.当靶机打开exe时就会连接到攻击机的5000端口,这是我们就可对靶机进行进一步操作。6.用qq哈勃对生成的文件进行分析(qq.habo.com)root目录下新生成了payload.exe.3.靶机访问网站,下载上传好的payload。2.上传到KALI的网站目录上。
2024-11-12 09:16:22
151
原创 笑脸漏洞复现,用py脚本检测笑脸漏洞
软件VSFTPD v2.3.4,一款曾经很流行的ftp服务器,但是他的源码中存在一个严重的后门漏洞0x3a,0x29转换为ascii码刚好为:)(像简单的一个笑脸表情)vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入服务器,高危!!!!
2024-10-17 18:12:14
503
原创 qq9同一子网传输图片抓取并恢复
2.查看手机的ip地址,用于在wireshark中监视,如ip.src==10.34.111.111。可以看到qq在某些特定情况,如在同一子网下也有可能会有不对数据进行加密的情况。4.点击tcp中的追踪流,因为传的是png所以用png的文件头进行筛选。5.可以看到里面是图片的数据,我们选择手机对电脑的对话即可。6.将数据放入010中,删去文件头前的数据即可。3.抓到的数据进行筛选。可以看到图片已被恢复。
2024-10-13 11:05:05
295
原创 对等保2.0的理解
等保2.0标准在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了云计算、大数据、物联网、移动互联和工业控制信息系统等保保护对象全覆盖。等保2.0通过强化信息系统的安全防护措施,能够有效降低数据泄露和网络攻击的风险,从而增强个人和企业的信息安全。等保2.0对每个等级的安全要求进行了更详细和系统化的规定,涵盖技术、管理和物理等多个方面。等保2.0要求实施综合性的安全控制措施,包括数据加密、安全审计、入侵检测等,更加注重系统的整体安全防护能力。1.什么是等保2.0。
2024-10-08 11:25:18
848
原创 zoomeye和类似搜索引擎 对子域名收集
8.ip搜索 搜索指定IPv4地址相关资产如:ip:"8.8.8.8" 搜索指定IPv6地址相关资产如:ip:"2600:3c00::f03c:91ff:fefc:574a"7. 域名搜索:site,端口搜索:port,组织搜索:org,相关国家:country 行政区:subdivision。4. "+ "表示"且"运算,如site:"baidu.com"+country:"中国" 即可查到百度在中国的相关资产。4.Thingful:专注于物联网设备的搜索引擎,允许用户查找和探索全球的物联网数据。
2024-10-08 11:08:00
674
1
空空如也
数组输入输出字符串的格式不对嘛
2024-08-26
scanf怎么结束输入
2024-08-09
crypto模块缺失
2024-07-01
Ubuntu18非正常关机导致开机报错
2024-06-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人