摘要:靶机:Win XP 10.10.10.130 攻击机:BT5 10.10.10.128 一、进入msf终端并调用adobe漏洞渗透代码 msfconsole use exploit/windows/fileformat/adobe_cooltype_sing 二、设置相关参数 set payload 阅读全文
posted @ 2021-01-24 19:12 雪地里的Alan 阅读(1) 评论(0) 推荐(0) 编辑
摘要:靶机: Win7 10.10.10.130 攻击机:kali 10.10.10.128 PS:由于前面的漏洞利用写的比较清楚在这里就不一 一仔细写了 1、 search ms17_010 2、可以先用模块进行对特定端口扫描或者扫描整个网段(比较耗时) 可以看到我们的win7系统是可以极有利用ms17 阅读全文
posted @ 2021-01-23 22:48 雪地里的Alan 阅读(3) 评论(0) 推荐(0) 编辑
摘要:靶机:Win2k3 10.10.10.130 攻击机:BT5 10.10.10.128 一:nmap 查看WinK3是否开放端口3389 开放3389方法:我的电脑->属性->远程 命令行方式开启3389端口(任意端口): reg add "HKEY_LOCAL_MACHINE\SYSTEM\Cur 阅读全文
posted @ 2021-01-23 18:14 雪地里的Alan 阅读(11) 评论(0) 推荐(0) 编辑
摘要:MS12-020漏洞简介: MS12-020漏洞针对于windows xp和windows sever 2003等系统。攻击者通过该漏洞对目标主机进行攻击,可导致目标主机蓝屏。 漏洞复现: 靶机:win2k3 10.10.10.130 攻击机:BT5 10.10.10.128 1、win2k3开启3 阅读全文
posted @ 2021-01-22 19:42 雪地里的Alan 阅读(3) 评论(0) 推荐(0) 编辑
摘要:Telnet网络查点 use auxiliary/scanner/ssh/ssh_version set RHHOSTS 10.10.10.0/24 set THREADS 10 run 可以看到10.10.10.254:23开放telnet端口 Telnet口令破解 msfconsole use 阅读全文
posted @ 2021-01-22 14:16 雪地里的Alan 阅读(7) 评论(0) 推荐(0) 编辑
摘要:网络扫描概述 网络扫描之主机扫描: ICMP Ping : 功能:对目标系统进行echo request 请求探测;最常规的Ping ,容易被防火墙屏蔽 命令: ping -c 10 www.pinginglab.net ping -s 600 www.pinginglab.net arping: 阅读全文
posted @ 2021-01-21 17:07 雪地里的Alan 阅读(3) 评论(0) 推荐(0) 编辑
摘要:Google Hacking技术 Google Hacking DataBase (https://www.exploit-db.com/google-hacking-database)包含了大量使用Google从事渗透或黑客活动所用的搜索字符串,所有GHDB中搜索的字符串只需要手工复制到Googl 阅读全文
posted @ 2021-01-21 10:37 雪地里的Alan 阅读(5) 评论(0) 推荐(0) 编辑
摘要:DNS/IP踩点 whois域名注册信息查询:查找域名对应的信息(管理员、联系信息等) msfconsole 打开msf终端 例如输入whois pinginglab.com在进行whois查询时要去掉www、ftp等前缀 nslookup与dig域名查询:查找域名对应的IP地址 nslookup查 阅读全文
posted @ 2021-01-20 23:32 雪地里的Alan 阅读(4) 评论(0) 推荐(0) 编辑
摘要:在linux在查看ip信息是ifconfig在windows下查看ip信息是ipconfig一直容易混 虚拟机找不到网卡解决方案: rm /etc/udev/rules.d/70-persistent-net.rules reboot 手工修改ip地址: ifconfig eth0(也有可能是eth 阅读全文
posted @ 2021-01-20 18:56 雪地里的Alan 阅读(8) 评论(0) 推荐(0) 编辑
摘要:渗透测试流程概述 攻击前:网络踩点、网络扫描、网络查点 攻击中:利用漏洞信息进行渗透攻击 攻击后:后渗透维持攻击、文件拷贝、木马植入、痕迹擦除 什么是渗透测试 定义: 渗透测试就是一种模拟恶意攻击者的技术与方法。挫败目标系统安全控制措施,取得访问控制权并发现具备业务影响后果安全隐患的一种安全测试与评 阅读全文
posted @ 2021-01-20 15:18 雪地里的Alan 阅读(7) 评论(0) 推荐(0) 编辑