随笔档案「2021年1月」 - 禅衣

渗透测试中期--漏洞复现客户端渗透攻击--office渗透攻击(ms10_08)

摘要：靶机：WIN XP 10.10.10.130 攻击机：BT5 10.10.10.128 一、进入msf终端并查找、调用ms10_087漏洞渗透代码 msfconsole search ms10_087 use exploit/windows/fileformat/ms10_087_rtf_pfrag 阅读全文

posted @ 2021-01-25 10:44 禅衣阅读(325) 评论(0) 推荐(0)

渗透测试中期--漏洞复现客户端渗透攻击--adobe阅读器渗透攻击

摘要：靶机：Win XP 10.10.10.130 攻击机：BT5 10.10.10.128 一、进入msf终端并调用adobe漏洞渗透代码 msfconsole use exploit/windows/fileformat/adobe_cooltype_sing 二、设置相关参数 set payload 阅读全文

posted @ 2021-01-24 19:12 禅衣阅读(142) 评论(0) 推荐(0)

渗透测试中期--漏洞复现网络服务渗透攻击--MS17_010 永恒之蓝

摘要：靶机： Win7 10.10.10.130 攻击机：kali 10.10.10.128 PS：由于前面的漏洞利用写的比较清楚在这里就不一一仔细写了 1、 search ms17_010 2、可以先用模块进行对特定端口扫描或者扫描整个网段（比较耗时）可以看到我们的win7系统是可以极有利用ms17 阅读全文

posted @ 2021-01-23 22:48 禅衣阅读(130) 评论(0) 推荐(0)

渗透测试中期--漏洞复现网络服务渗透攻击--MS08_067

摘要：靶机：Win2k3 10.10.10.130 攻击机：BT5 10.10.10.128 一：nmap 查看WinK3是否开放端口3389 开放3389方法：我的电脑->属性->远程命令行方式开启3389端口（任意端口）： reg add "HKEY_LOCAL_MACHINE\SYSTEM\Cur 阅读全文

posted @ 2021-01-23 18:14 禅衣阅读(199) 评论(0) 推荐(0)

渗透测试中期--漏洞复现网络服务渗透攻击--MS12-020

摘要：MS12-020漏洞简介： MS12-020漏洞针对于windows xp和windows sever 2003等系统。攻击者通过该漏洞对目标主机进行攻击，可导致目标主机蓝屏。漏洞复现：靶机：win2k3 10.10.10.130 攻击机：BT5 10.10.10.128 1、win2k3开启3 阅读全文

posted @ 2021-01-22 19:42 禅衣阅读(496) 评论(0) 推荐(0)

渗透测试实战--渗透前期--telnet、ssh网络查点

摘要：Telnet网络查点 use auxiliary/scanner/ssh/ssh_version set RHHOSTS 10.10.10.0/24 set THREADS 10 run 可以看到10.10.10.254:23开放telnet端口 Telnet口令破解 msfconsole use 阅读全文

posted @ 2021-01-22 14:16 禅衣阅读(306) 评论(0) 推荐(0)

渗透测试实战--渗透前期--网络扫描、主机扫描、系统扫描

摘要：网络扫描概述网络扫描之主机扫描： ICMP Ping : 功能：对目标系统进行echo request 请求探测；最常规的Ping ，容易被防火墙屏蔽命令： ping -c 10 www.pinginglab.net ping -s 600 www.pinginglab.net arping：阅读全文

posted @ 2021-01-21 17:07 禅衣阅读(785) 评论(0) 推荐(0)

渗透测试实战演练---渗透测试前期--搜索引擎踩点

摘要：Google Hacking技术 Google Hacking DataBase （https://www.exploit-db.com/google-hacking-database）包含了大量使用Google从事渗透或黑客活动所用的搜索字符串，所有GHDB中搜索的字符串只需要手工复制到Googl 阅读全文

posted @ 2021-01-21 10:37 禅衣阅读(283) 评论(0) 推荐(0)

渗透测试实战演练--前期--网络踩点

摘要：DNS/IP踩点 whois域名注册信息查询：查找域名对应的信息（管理员、联系信息等） msfconsole 打开msf终端例如输入whois pinginglab.com在进行whois查询时要去掉www、ftp等前缀 nslookup与dig域名查询：查找域名对应的IP地址 nslookup查阅读全文

posted @ 2021-01-20 23:32 禅衣阅读(176) 评论(0) 推荐(0)

搭建网络渗透环境遇到的问题

摘要：在linux在查看ip信息是ifconfig在windows下查看ip信息是ipconfig一直容易混虚拟机找不到网卡解决方案： rm /etc/udev/rules.d/70-persistent-net.rules reboot 手工修改ip地址： ifconfig eth0(也有可能是eth 阅读全文

posted @ 2021-01-20 18:56 禅衣阅读(100) 评论(0) 推荐(0)

渗透测试原理

摘要：渗透测试流程概述攻击前：网络踩点、网络扫描、网络查点攻击中：利用漏洞信息进行渗透攻击攻击后：后渗透维持攻击、文件拷贝、木马植入、痕迹擦除什么是渗透测试定义：渗透测试就是一种模拟恶意攻击者的技术与方法。挫败目标系统安全控制措施，取得访问控制权并发现具备业务影响后果安全隐患的一种安全测试与评阅读全文

posted @ 2021-01-20 15:18 禅衣阅读(718) 评论(0) 推荐(0)

网络模型

摘要：分层思想：将复杂的流程分解为几个功能相对单一的子过程流程更加清晰，复杂问题简单化更容易发现问题并针对性的解决问题网络标准化：正因为网络极其复杂化，因此设定统一的标准 TCP/IP 两大模型：协议簇（Protocol Suit） OSI:Open System Interconnect ,开阅读全文

posted @ 2021-01-19 20:43 禅衣阅读(93) 评论(0) 推荐(0)

网络基础

摘要：网络概述：硬件方面：通过介质将网络设备和终端连接起来软件方面：操作系统、应用软件，应用程序互相通讯实现资源共享、信息传递网络组成一些常用术语网络的演进： Internet的组成家庭、公司等先需要向ISP（Internet Service Providers）申请业务之后才能接入互联网阅读全文

posted @ 2021-01-19 11:52 禅衣阅读(122) 评论(0) 推荐(0)

CSS--文字图片水平垂直居中

摘要：一、首先要了解行内元素和块级元素在居中时是不一样的，常用的行内元素(内联元素）有a标签，b粗体，br换行,em强调,font设置字体,i斜体,img图片,input输入,span常用内敛容器,label表格标签,strong强调,strike中划线等；常用块级元素有div,dl与dt,dd搭配使用的阅读全文

posted @ 2021-01-15 11:23 禅衣阅读(612) 评论(0) 推荐(0)

禅衣

01 2021 档案

公告