摘要:
本文知识交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关 一.信息收集 直接在vmware里面打开dc9的ova文件就可以了,选择NAT模式 kali机IP:192.168.115.129 先主机发现 再端口扫描 访问80端口 目录扫描一下(dirb) nikto 然后就是有2个地方 阅读全文
posted @ 2023-01-08 10:18
reweber
阅读(104)
评论(1)
推荐(1)
摘要:
本文知识交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关 一. 前期准备 先修改网段,192.168.110. 环境搭建 开始渗透 1.信息收集 因为目标是静态IP,所以直接进行端口扫描了 一扫描,发现好多端口都是开放的 则这个靶机安装了安全产品,可能的IPS,IDS,蜜罐啥的 那就 阅读全文
posted @ 2023-01-07 11:02
reweber
阅读(77)
评论(0)
推荐(1)
摘要:
本文知识交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关 一.信息收集 Prime_1 目标,获取靶机root权限 开启之后,得到用户名victor,但是不知道密码(是需要我们自己提取权限) 可以看到一个提示,find password.txt file in my director 阅读全文
posted @ 2023-01-04 17:57
reweber
阅读(123)
评论(0)
推荐(1)
摘要:
本文知识交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关 一.什么是DNSLog DNS就是域名解析服务,把一个域名转换为对应的ip,转换完成之后,DNS服务器就会有一个日志来记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。 但是,必须是拥有这个 阅读全文
posted @ 2022-11-30 22:26
reweber
阅读(825)
评论(0)
推荐(1)
摘要:
本文只是交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关 第一步:先确定自己的权限是不是系统权限 如果你得到meterpreter之后,不是系统权限,那么就不能创建新的用户,到后面你就会得到一个权限不足的提示。 如下图 那就先查看自己的权限,getuid 我这个可能不是系统的权限,就 阅读全文
posted @ 2022-11-27 16:26
reweber
阅读(421)
评论(0)
推荐(1)
摘要:
本文只是交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关 首先需要让一个Android手机(或者模拟器)执行我们的木马apk文件,然后攻击机得到meterpreter。(注意一下,这个msfvenom生成apk木马,对低版本的Android有效,Android 7.0 以下吧) ms 阅读全文
posted @ 2022-11-27 16:24
reweber
阅读(1264)
评论(0)
推荐(1)
摘要:
本文只是交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关 CobalitStrike简称CS,是一个渗透测试的利器,它可以被分为一个服务端和多个客户端,所以可以被用来团队协同操作。它集成了端口转发、端口扫描、提权、钓鱼、远控木马等功能,该工具几乎覆盖了APT攻击链中所需要用到的各个技 阅读全文
posted @ 2022-11-27 16:23
reweber
阅读(179)
评论(0)
推荐(1)
摘要:
这个问题的原因可能是,你之前卸载VMware的时候,没有卸载完全,所以注册表还存在一些相关的垃圾 这里需要用到CCleaner 然后就可以勾上了 阅读全文
posted @ 2022-11-27 16:21
reweber
阅读(838)
评论(0)
推荐(1)
摘要:
本文只是交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关 准备工作 kali机开启CS服务器 Win10开启msf、CS客户端 Win7充当一台靶机 第一步:利用msfvenom生成后门,并且上传到靶机让其执行,获得meterpreter 生成后门(路径就是当前路径了,就在桌面) 命 阅读全文
posted @ 2022-11-27 16:13
reweber
阅读(80)
评论(0)
推荐(1)
浙公网安备 33010602011771号