随笔分类 - 渗透
Metasplotiable靶场渗透
摘要:Metasplotiable靶场渗透 一. 信息收集 1. 获取IP地址 由于虚拟机和本主机在同一局域网下,可以使用ipconfig指令查看主机和靶场的网络地址,再使用Nmap对靶场进行扫描,进行信息收集。 IP地址的网络地址为192.168.172/24,使用Nmap扫描查找虚拟机对应IP地
永恒之黑复现
摘要:永恒之黑复现 一. 永恒之黑介绍 原理 2020年3月,微软公布SMB远程代码执行漏洞(CVE-2020-0796)又称“永恒之黑”,该漏洞由SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,没有检查长度是否合法,最终导致整数溢出,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执