Aspiring and Love

使用 kali msf 进行渗透测试 启动方法： kali 终端命令行键入 msfconsole# Eternal blue 该漏洞编号为 ms17_010 search ms17_010search 命令可查看关于该漏洞的相关模块 如下图所示 01 为攻击模块 23 为辅助模块，使用 0 usr 0然后对此攻击进行配置 show options 其中 RHOSTS 为被攻击方 IP，相应属性后方都有描述 例如。我开了一台 win7 的虚拟机 然后 ipconfig 查看 IP 为 192.168.159.130 set RHOSTS 192.168.159.130低版本注意配置...

基于 WEB 安全方面，学习记录 # 安全基础体系搭建 # 数据包拓展 # http : 建立连接 - 发送请求数据包 - 接受返回数据包 - 关闭连接 HTTP 协议属于应用层，建立在传输层协议 TCP 之上。客户端通过与服务器建立 TCP 连接，之后发送 HTTP 请求与接收 HTTP 响应都是通过访问 Socket 接口来调用 TCP 协议实现。 # https：http+ ssl 客户端发起 HTTPS 请求 - 服务端的配置 (证书)- 传送证书 - 客户端解析证书 - 传送加密信息 (请求)- 服务端解密信息 - 传输加密信息（返回）- 客户端解密信息 http 明文传输比...

西安电子科技大学 # 陕西绿盟科技实习 开发指纹（根据网上的 POC 去找通用的网站写指纹识别） 此文主要目的是记录一下，由于签了保密协议，因此源码不能公布，主要就是利用了 fofa 这个网站的检索能力。依据此来给文件写指纹。

# 445 端口 TCP, 开放文件共享服务的端口号，毁誉参半，允许你在局域网中访问共享文件，又容易被 HACK，建议自己关掉 # 端口测试 手工测试 telnet ip 端口 //scanport 工具探测从开始 IP 到结束 IP 一系列端口号 # 映射共享文件夹 net use f: \\10.1.1.2\share 密码 /uesr:用户// 10.1.1.2为共享文件夹所在的网址，share为共享文件名，用户，密码为服务器管理员用户和密码名，将改文件共享为自己本地F盘net use f: /delnet use * /del删除net use f: \\10.1.1.2\c$ 密码...

# Domain 组成：1) 域控制器：DC（Domian Controller） ​ 2) 成员机 部署：1) 安装域控制器 - 就生成了域环境 ​ 2) 安装了活动目录 - 就生成了域控制器 ​ 3) 活动目录：Active Directory =AD 活动目录 1）AD 2）特点：集中管理 / 统一管理

均在磁盘处安装 WINDOWS 组件 # DHCP 服务器 DHCP 端口号 67,68 作用：（Dynamic Host Configuration Protocol）自动分配 IP 地址 相関概念： 地址池 / 作用域：（IP，子网掩码，网关，DNS，租期） # DHCP 原理 也称为 DHCP 租约过程 1）客户机发送 DHCP Discovery 广播包 客户机广播请求 IP 地址（包含客户机的 MAC 地址） MAC 地址（英语：Media Access Control Address），直译为媒体存取控制位址，也称为局域网地址（LAN Address），MAC...

# 先欠着

# 先欠着

# 先欠着

# 先欠着