摘要:
来一张wireshark抓下的SMB包,再解读一下。 一个包的内容有 网卡 IPV4 TCP NetBIOS SMB SMB header SMB Command: xxx Error class: xxx info名(xxx) # session key往下的部分的,如 Security Blob 阅读全文
摘要:
因为需要添加许多漏洞的流量检测,所以需要模拟很多漏洞的利用过程,简单来说,就是抓漏洞利用过程的流量。 一个脚本对metasploit中的module中包含的cve字段进行提取,而后去重,得出metasploit中EXP默认支持的cve漏洞。 列表如下 阅读全文
摘要:
忽而觉得时间匆匆,已然过去了三个月,中间有写些东西,但是太多没有写。周五的晚上,人总是离开的特别早。今晚且听风吟,想想这段时间。 是在哪看到呢,一个安全工程师,最重要的一个特点,那就是有总结的习惯,一个归纳总结的过程。 不慕利,存初心,如果为了利,或许早就转方向了吧,早在大二的时候,就去学开发了,而 阅读全文