仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-4.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.17.130 二、信息收集 dirb http://192.168.17.130 三 ...
分类:
其他好文 时间:
2020-05-07 19:49:44
阅读次数:
79
仅供个人娱乐 靶机信息 下载地址:https://download.vulnhub.com/dc/DC-1.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.216.135 二、信息收集 dirb http://192.168.216.135 ...
分类:
其他好文 时间:
2020-05-07 19:39:58
阅读次数:
166
仅供个人娱乐 靶机信息 靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 一、主机探测 二、端口服务识别 nmap -sV 192.168.181.149 存在web端口 打开web界面 三、漏洞查找和利用 扫描目录 dirb http://192.16 ...
分类:
其他好文 时间:
2020-05-07 19:28:36
阅读次数:
53
仅供个人娱乐 靶机信息 下载地址:https://download.vulnhub.com/dc/DC-6.zip 一、主机发现 nmap -sn 192.168.216.0/24 二、端口扫描 nmap -p 1-65535 -sV 192.168.216.132 三、漏洞查找和利用 80端口 打 ...
分类:
其他好文 时间:
2020-05-07 19:20:21
阅读次数:
172
[TOC] 获取信息 IP= 端口/服务/中间件= 名/版本 1. nmap WEB= 框架/版本 1. whatweb 2. 云悉 获取漏洞情报 根据 名称 版本 搜索对应的CVE cvedetails 获取组件存在的CVE https://www.cvedetails.com/version s ...
分类:
其他好文 时间:
2020-05-04 19:19:43
阅读次数:
131
1.实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067;ms11_019_electbowser(唯一)(1分) 1.2 一个针对浏览器的攻击,如ms14_064;(1分) 1.3 一个针对客户端的攻 ...
分类:
其他好文 时间:
2020-05-03 12:57:27
阅读次数:
61
Metasploit数据库初始化 参考: "12098" 普通用户初始化数据库的时候会报下面的错误 原因是数据库默认使用 作为套接字的目录,普通用户没有权限访问。 解决方案:取消 文件里面的 注释,然后重启数据库服务。 上面还有你设置的web服务的密码,如果你是随机生成的请把它记录下来,免得忘记了又 ...
分类:
Web程序 时间:
2020-05-03 10:25:57
阅读次数:
345
2019 2020 2 20175202葛旭阳《网络对抗技术》 Exp6 MSF基础应用 一、实验任务 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.一个主动攻击实践,如ms08_067; 2.一个针对浏览器的攻击,如ms11_050; 3.一 ...
分类:
其他好文 时间:
2020-05-03 01:14:28
阅读次数:
84
一、实验名称 MSF基础应用 二、实验目的 掌握Metasploit的基本应用方式,重点常用的三种攻击方式的思路。 三、实验内容 1.一个主动攻击实践,如ms08_067 2. 一个针对浏览器的攻击,如ms11_050 3.一个针对客户端的攻击,如Adobe 4.成功应用任何一个辅助模块 四、基础知 ...
分类:
其他好文 时间:
2020-05-03 00:55:14
阅读次数:
53
2019 2020 2 20175204 张湲祯《网络对抗技术》Exp6 MSF基础应用 [TOC] 一、实验目标与任务 1.实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践 1.2 一个针对浏览器的攻击 1.3 一个 ...
分类:
其他好文 时间:
2020-05-03 00:53:17
阅读次数:
70
