摘要:
在同一子网下,利用wireshark进行的QQ数据分析 该实验目的是使用wireshark对新版QQ进行抓包,对QQ的数据流进行分析,对指定文件进行复现。和老版本的QQ相比,新版本的QQ传输的安全性更高,因为它采用了更多的TCP加密协议。这也直接导致新版QQ的验证程序更加繁琐,传输速度有所下降。 所 阅读全文
posted @ 2024-10-30 17:50
爱与希望の海
阅读(181)
评论(0)
推荐(0)
摘要:
Meterpreter生成被控端并进行远程控制 Meterpreter简介 Meterpreter是kali中自带的用于渗透测试和漏洞利用的工具,它的本质上是一种payload, 允许使用者使用命令行执行命令的生成及执行 生成木马 msfvenom -p windows/x64/meterprete 阅读全文
posted @ 2024-10-29 23:45
爱与希望の海
阅读(165)
评论(0)
推荐(0)
摘要:
笑脸漏洞复现 本实验以Metasploitable2靶机为实验对象 在前面的实验中我们已经获取到Metasploitable2靶机的IP地址,这里不再多做赘述。 首先使用nmap -sV查看靶机目前开放的端口及其版本 之后在kali中创建以下python文件脚本 (来源:csdn@十门) impor 阅读全文
posted @ 2024-10-29 22:50
爱与希望の海
阅读(88)
评论(0)
推荐(0)
摘要:
OWASP TOP 10 简单来说,OWASP TOP10是一个web安全风险的指南,列举了web使用中面临的10大最严重的安全问题,以帮助公司及企业识别并修复可能存在的安全隐患。 ps:本文大部分信息来源于OWASP基金会官网 TOP 1 访问控制失效 访问控制强制执行策略,使用户无法在他们的预期 阅读全文
posted @ 2024-10-26 18:40
爱与希望の海
阅读(309)
评论(0)
推荐(0)
摘要:
中国菜刀使用 中国菜刀原网址已停止下载服务,这里提供github地址: 传送门,github需要魔法哦 ps:主流防毒软件会将黑客组件识别为病毒拦截,建议在虚拟机上使用 使用流程 (以课堂上的一句话 马 为例) 在kali虚拟机上的var/www/html 文件夹创建“shell.php”并输入以下 阅读全文
posted @ 2024-10-25 14:25
爱与希望の海
阅读(166)
评论(0)
推荐(0)
摘要:
理解网络拓扑、虚拟机NAT、桥接 一、以校园网为例,物理机连接后进行ping操作 首先于物理机本身的WLAN设置中查看当前连接的WiFi属性,获取本机获取到的IP地址 使用win+R打开命令行,使用ping操作 ps:校园网已有加密处理 二、以同学的手机热点为例,物理机连接后进行ping操作 操作同 阅读全文
posted @ 2024-10-08 19:31
爱与希望の海
阅读(28)
评论(0)
推荐(0)
摘要:
在渗透测试中,被动扫描就像斥候一样担任前驱搜查的任务,帮助后续的渗透攻击等的深入推进提供十分重要的信息。当然,正如一双锐利的眼和好的侦查工具是一名优秀侦察兵的标配,在进行渗透测试的时候,优秀的搜索引擎就是信息收集者的”夜行衣”和“望远镜”。借助它们我们可以更加高效地发现大量网络中配置不安全的设备和得 阅读全文
posted @ 2024-10-06 20:39
爱与希望の海
阅读(87)
评论(0)
推荐(0)
摘要:
等保2.0,全称为网络安全等级保护基本要求的第二代标准,是我国在网络安全领域的一项重要制度,旨在提升信息发展迅速的时代背景下,信息系统的安全防护能力,以应对日益复杂的网络安全威胁。 1. 发展背景 首先,等保2.0于2019年5月10日由国家市场监督管理总局正式发布,于同年12月1日开始实施,其是在 阅读全文
posted @ 2024-09-27 10:35
爱与希望の海
阅读(240)
评论(0)
推荐(0)
浙公网安备 33010602011771号