摘要：远程代码执行MS08-067漏洞复现失败过程 漏洞描述： 如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。 在微软服务器系统上，攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 漏洞原理： MS08-067漏洞是通过MSRPC over 阅读全文

摘要：永恒之蓝MS17-010漏洞复现 1.漏洞描述： 起因： 永恒之蓝（Eternalblue）是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日， 阅读全文

摘要：CentOS7详细安装过程（图文）——从虚拟机配置到系统配置安装。 阅读全文

摘要：新手入坑CTF之杂项——攻防世界——04-06 阅读全文

摘要：———就是想弄一个自己用的CTF+渗透测试的工具集成系统，本来想着用真实机弄就好了，但还是出于安全的考虑，再装个虚拟机~ 阅读全文