摘要:
靶机:WIN XP 10.10.10.130 攻击机:BT5 10.10.10.128 一、进入msf终端并查找、调用ms10_087漏洞渗透代码 msfconsole search ms10_087 use exploit/windows/fileformat/ms10_087_rtf_pfrag 阅读全文
摘要:
靶机:Win XP 10.10.10.130 攻击机:BT5 10.10.10.128 一、进入msf终端并调用adobe漏洞渗透代码 msfconsole use exploit/windows/fileformat/adobe_cooltype_sing 二、设置相关参数 set payload 阅读全文
摘要:
靶机: Win7 10.10.10.130 攻击机:kali 10.10.10.128 PS:由于前面的漏洞利用写的比较清楚在这里就不一 一仔细写了 1、 search ms17_010 2、可以先用模块进行对特定端口扫描或者扫描整个网段(比较耗时) 可以看到我们的win7系统是可以极有利用ms17 阅读全文
摘要:
靶机:Win2k3 10.10.10.130 攻击机:BT5 10.10.10.128 一:nmap 查看WinK3是否开放端口3389 开放3389方法:我的电脑->属性->远程 命令行方式开启3389端口(任意端口): reg add "HKEY_LOCAL_MACHINE\SYSTEM\Cur 阅读全文
摘要:
MS12-020漏洞简介: MS12-020漏洞针对于windows xp和windows sever 2003等系统。攻击者通过该漏洞对目标主机进行攻击,可导致目标主机蓝屏。 漏洞复现: 靶机:win2k3 10.10.10.130 攻击机:BT5 10.10.10.128 1、win2k3开启3 阅读全文
摘要:
Telnet网络查点 use auxiliary/scanner/ssh/ssh_version set RHHOSTS 10.10.10.0/24 set THREADS 10 run 可以看到10.10.10.254:23开放telnet端口 Telnet口令破解 msfconsole use 阅读全文
摘要:
网络扫描概述 网络扫描之主机扫描: ICMP Ping : 功能:对目标系统进行echo request 请求探测;最常规的Ping ,容易被防火墙屏蔽 命令: ping -c 10 www.pinginglab.net ping -s 600 www.pinginglab.net arping: 阅读全文
摘要:
Google Hacking技术 Google Hacking DataBase (https://www.exploit-db.com/google-hacking-database)包含了大量使用Google从事渗透或黑客活动所用的搜索字符串,所有GHDB中搜索的字符串只需要手工复制到Googl 阅读全文
摘要:
DNS/IP踩点 whois域名注册信息查询:查找域名对应的信息(管理员、联系信息等) msfconsole 打开msf终端 例如输入whois pinginglab.com在进行whois查询时要去掉www、ftp等前缀 nslookup与dig域名查询:查找域名对应的IP地址 nslookup查 阅读全文
摘要:
在linux在查看ip信息是ifconfig在windows下查看ip信息是ipconfig一直容易混 虚拟机找不到网卡解决方案: rm /etc/udev/rules.d/70-persistent-net.rules reboot 手工修改ip地址: ifconfig eth0(也有可能是eth 阅读全文