摘要:
漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 影响版本: 目前已 阅读全文
摘要:
0x00前言 在学习metasploit时我们往往需要一个靶场,下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit- 阅读全文
摘要:
首发公众号:白帽技术与网络安全 前言 最近翻知乎看到了好多人问如何入门成为一名光荣的白帽子,在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理,希望对刚入门的小萌新有一些帮助。 入坑前你必须了解的事 法律法规 道路千万条,安全第一条。在深入学习之前我们必须要知道在什么框架下行事 《中华人民 阅读全文
摘要:
第一步:打开DOSBox的安装目录,找到DOSBox 0.74-3 Options.bat文件后编辑它 第二步: 在弹出配置选项文本文档,找到[autoexec]选项 在下面添加如下字段: MOUNT C D:\masmpro set PATH=$PATH$;D:\masmpro 注:将D:\mas 阅读全文
摘要:
前言 最近对IoT方面比较感兴趣,所以在某宝上入手了一块NodeMCU的开发板,至于为什么我选择这块开发板呢?嘿嘿,当然是因为便宜啊🤭!在学习IoT的闲暇之余我了解到这个板子竟然还能制作成令舍友闻风丧胆的WiFi断网神器!哈哈,必须搞他! 这次我们要用到的是spacehuhn开源项目,通过这个sp 阅读全文
摘要:
baby_web EMMMM,这就是一个签到题~ 解题方法: F12→Networks→刷新抓包→完成 Training-WWW-Robots 看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识 打开网页,果然~ 他在网页里还暗示了一下,Sometimes these files 阅读全文
摘要:
写在前面 今天入手了一个NodeMCU的板子,准备学习一下物联网相关的知识。不过由于博主学艺不精,在第一步烧写固件上就踩坑了,所以就想着把自己的踩坑经历写出来分享给大家,希望能有一些帮助~ 材料准备 硬件: NodeMCU开发板*1(某宝指导价15.8元!) 软件: 自定义固件网站:https:// 阅读全文
摘要:
今天win10更新后vm竟然不能使用了,报错如下: VMware Workstation和Device / Credential Guard不兼容。禁用Device / Credential Guard后,可以运行VMware Workstation。 这个错误也是老朋友了,我是清楚的我的Devic 阅读全文
摘要:
DEBUG下最常用的调试指令为六个 一、常用DEBUG命令 (1)R :查看更改cpu寄存器内容 (2)D:查看内存中内容 (3)E:改写内存中内容 (4)U:将内存中机器指令翻译成汇编指令 (5)T:执行一条机器指令 (6)A:以汇编格式在内存中写入一条指令 二、常用命令的使用 1.R命令:查看 阅读全文