- 博客(3)
- 收藏
- 关注
RSS订阅原创 OpenSSH_8.3-命令注入漏洞攻击与修复
OpenSSH_8.3及以下-命令注入漏洞攻击与修复2020年6月9日发现漏洞,2020年7月18日公开漏洞。攻击原理使用SCP中远程功能进行命令注入。漏洞复现要求OpenSSH版本 =<8.3p1ssh连接密码攻击环境攻击方:kali:192.168.0.130靶机: CentOS7:192.168.0.187攻击测试kali:上传任意文件到靶机上,文件允许为空,因为上传的文件不是主角。而是``里面的命令作为注入点进行攻击。scp dic.txt [email protected]
2020-10-23 12:05:08
8330
11
原创 TCP的三次握手各字段(ack,seq,ACK,SYN)是什么意思?
TCP的三次握手每个字段(ack,seq,ACK,SYN)是什么意思?(人话版)什么是TCP的三次握手?关于TCP的三次握手,很多博客回答上都已经说的比较明白了,往简单的说,就是互相建立连接,并且保证数据准确传输。TCP三次握手的过程情景模拟 1.0发送方:老铁,可以听得到我说话吗,老铁。接收方:可以听到,你听得到吗?发送方:听到了,那我开始说正事了。这个故事是用来模拟TCP三次握手的,也是在所有通俗解释三次握手的典型例子。详情参考:详解 TCP 连接的“ 三次握手 ”与“ 四次挥手 ”
2020-08-27 16:36:15
83544
33
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人