- 博客(9)
- 收藏
- 关注
原创 【小白学习记】漏洞复现验证篇-ms17-010
MS17-010漏洞出现在Windows SMB v1中,具体是在内核态函数srv!SrvOs2FeaListToNt处理FEA(File Extended Attributes)转换时发生的缓冲区溢出。这个漏洞允许攻击者通过发送特殊设计的消息到SMBv1服务器,从而执行远程代码。该漏洞影响所有使用SMBv1的Windows系统,特别是那些未安装补丁的系统。根据微软的安全公告,MS17-010在2017年3月14日发布,旨在修复多个SMBv1中的漏洞,其中最严重的漏洞可能导致远程代码执行(RCE)。
2024-08-15 02:50:52
552
原创 【自用资源】Markdown格式文件提取器
MinerU是一个开源工具,以6.9k的GitHub星标数受到开发者和创作者的青睐。它能够将PDF、网页和电子书转换为Markdown格式。核心模块Magic-PDF和Magic-Doc支持智能排版、图像表格提取、公式转换,并兼容多平台。MinerU通过在线Demo和本地部署提供灵活的使用方式,显著提升文档处理效率
2024-08-15 02:49:01
415
原创 【小白学习记】漏洞复现验证篇-MS03-026
本文详细记录了MS03-026漏洞的复现过程,这是一个影响早期Windows操作系统的严重RPC DCOM接口缓冲区溢出漏洞。文章首先介绍了漏洞背景,然后通过在Kali Linux攻击机上使用Metasploit框架,执行了一系列命令来搜索、配置并利用该漏洞。成功利用后,攻击者获得了目标系统的反弹Shell,演示了漏洞的实际危害。
2024-06-10 00:28:10
2058
1
原创 【小白学习记】漏洞复现验证篇-MS08-067
本文概述了在红日靶场环境中复现MS08-067漏洞的过程。首先介绍了环境设置,随后通过Metasploit框架执行了一系列命令,包括启动msfconsole,搜索并选择利用模块,配置目标主机和有效载荷,最后成功利用漏洞获取了反弹Shell。
2024-06-09 20:58:53
640
1
原创 【小白学习记】XSLT 模板美化nmap输出报告
本文介绍了如何使用Nmap进行网络扫描并输出详细的XML报告,随后通过XSLT模板将技术性扫描结果转换为用户友好的HTML格式。Nmap作为一款广泛使用的网络探测和安全审计工具,能够帮助网络管理员评估系统的安全性。通过mode.xsl模板的应用,复杂的扫描数据被重新组织并展示,增强了报告的可读性和美观性。最终,一个直观、易于导航的HTML报告被生成,使得分析网络结构、开放端口和服务变得更加简单。
2024-06-08 20:53:17
680
原创 【小白学习记】Cobalt Strike使用小记
在本次实验中,我们设置了Kali Linux作为攻击机,Windows 10作为跳板机,Windows 7作为目标机。首先,在Kali上启动了Cobalt Strike (CS) 服务端,并设置了IP和密码。随后,在Windows 10上启动了CS客户端,并连接到Kali服务端,输入了相应的IP、端口、用户名和密码。在CS中配置了监听器,设置了监听IP和端口。接着,生成了名为 620msf.exe 的攻击程序,并确保选择了64位程序以适应Windows 10系统。将生成的程序上传到Windows 7目标机上
2024-06-07 14:28:20
908
原创 【小白学习记】记一次msf反弹shell小错误
使用MSF生成后门程序并反弹Shell,攻击机IP和端口设置后,通过msfvenom命令生成后门程序。上传至目标机并运行后,攻击机通过设置监听模块来接收连接。但运行后门程序后,攻击机未监听到任何动静。经排查,发现问题出在攻击机防火墙上。解决方法为关闭防火墙或添加入站规则。在此案例中,选择关闭防火墙后成功监听到目标机连接。请注意,使用这些技术需确保合法合规,并仅供教育和研究目的使用。
2024-06-07 09:27:11
497
原创 EVE-NG之Qemu镜像制作及导入
本文提供了一个将 VirtualBox 的 VDI 镜像转换为 KVM 支持的 qcow2 格式的详细指南。首先,确保虚拟机关机,然后使用 VBoxManage 命令将 VDI 转换为 RAW 格式。接下来,通过 qemu-img 工具将 RAW 镜像转换为 qcow2 格式。文章还介绍了如何将转换后的镜像上传至 EVE-NG 平台,包括创建文件夹、重命名镜像文件、上传至特定目录,并在 EVE-NG 中添加实验对象和构建拓扑。完成这些步骤后,用户即可开始使用转换后的镜像进行虚拟化实验。
2024-06-04 14:48:36
2712
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人