- 博客(4)
- 收藏
- 关注
RSS订阅原创 实现被控端控制,并且检测控制木马的危害
注意:生成木马前要确保该路径有效存在(-o 后面为位置,最后是程序名),LHOST 为被控制的 实体机的ip,端口4021注意不能被别的服务占用,也可以用别的端口,如5000。使用工具:木马测评网站(如www.virustotal.com,habo.qq.com)在木马生成之后就可以将木马复制到实体机中,(木马在实体机运行时在桌面看不到)工具:kali虚拟机,被控制端为运行虚拟机的实体机。出现如下界面就说明已经利用木马成功控制你的实体机!2.查看在被控制端和木马一个文件夹中的文件。
2024-10-30 21:50:06
226
原创 利用wireshark、winhex获取QQ发送的图片
2、打开wireshark进行数据流获取(设备连接同一无线局域网,打开WLAN界面),此时从手机上 向电脑发送一张照片。该界面显示的是手机ip发出的、用TCP协议封装的数据(QQ发送图片就是用TCP协议封装),将改界面的数据保存下来。4、用winhex打开所保存的文件利用搜索中的查找十六进制数值搜索照片文件的开头FFD8,3、在分析处选择分析流中的TCP流(TCP Stream)使用软件:QQ(版本9)、wireshark、winhex。找到后将FFD8前的数据删除后保存,即可看到图片。
2024-10-09 21:45:57
292
原创 Zoomeye的简单应用
利用Zoomeye可以利用网址和IP地址查询设备所在地(经纬度)(ip可以用网址来查),也可以查看该网站存在的漏洞(需要点数,谨慎使用)首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎。当然,利用站长之家、iplocation(查询经纬度)、Google Hacking和SADAN也可以用来查询相应信息。最简单的使用方法:利用网址查询设备所在地和所用组件的信息。也可以用来查询使用相关组件的设备。下图为站长之家查询界面。
2024-10-09 20:06:25
322
原创 对网络安全等级保护制度2.0(等保2.0)的理解
据了解,原来的保护对象主要包括各类重要信息系统和政府网站,保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等,在此基础上,等保2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准。等保2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象,并将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。
2024-10-09 19:11:46
581
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人