20155227《网络对抗》Exp6 信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 基础问题回答 哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主 ...
分类:
其他好文 时间:
2018-05-03 22:00:27
阅读次数:
222
"reference" Sample configuration file for the Samba suite for Debian GNU/Linux. This is the main Samba configuration file. You should read the smb.con ...
分类:
其他好文 时间:
2018-05-02 02:59:13
阅读次数:
227
20155324 实验5 MSF基础应用 ms08_067 用search命令,搜索与ms08_067相关的模块,如图: 描述里说,这是一个微软服务器服务相对路径堆栈损坏漏洞。 具体什么原理也不清楚,反正是一个服务器服务相关的漏洞。 2.用info命令,查看exploit/windows/smb/m ...
分类:
其他好文 时间:
2018-05-02 02:55:17
阅读次数:
172
20154313Exp5 MSF基础应用 20154313 刘文亨 一、 实践内容 目录 · 主动攻击:ms08_067漏洞攻击 · 对浏览器攻击:ms10_046漏洞攻击 · 对Adobe的漏洞攻击:adobe_toolbutton · 辅助模块的应用:smb_version 实验环境配置 · 攻 ...
分类:
其他好文 时间:
2018-05-01 23:37:37
阅读次数:
127
2017 2018 2 20155225《网络对抗技术》实验五 MSF基础应用 ms08_067 1. 用search命令,搜索与ms08_067相关的模块,如图: 找到了对应的攻击模块 exploit/windows/smb/ms08_067_netapi ,可知这是一个针对windows下,SM ...
分类:
其他好文 时间:
2018-04-28 19:20:16
阅读次数:
218
opc conntrack netbios端口 445 ,139(smb) opc 端口 153 opc服务的注册需要管理员权限 opc (DCE(distributed computing environment) /RPC )包格式: nf_netfilter_helper: nat 模块的ho ...
分类:
其他好文 时间:
2018-04-28 14:22:25
阅读次数:
194
20155336《网络对抗》Exp5 MSF基础应用 一、基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:漏洞利用,与靶机进行交互,攻击靶机的最后一步 payload:有效载荷,后面一般加要对靶机进行攻击的代码,可以实现任何运行在受害者环境中的程序所能 ...
分类:
其他好文 时间:
2018-04-27 22:11:32
阅读次数:
145
nmap -sV -Pn xxxxx 扫描端口and系统信息 use auxiliary/scanner/smb/smb_ms17_010 扫描模块 set Rhosts 扫描目标 use exploit/windows/smb/ms17_010_eternalblue 攻击模块 需要设置目标ip ...
分类:
其他好文 时间:
2018-04-26 01:30:49
阅读次数:
243
访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题 漏洞协议组件|漏洞类型|漏洞评级 : : | : : | : : SSH|弱口令|严重 RDP|未授权、弱口令|严重 SMB|未授权、弱口令|严重 FTP ...
分类:
其他好文 时间:
2018-04-23 19:59:23
阅读次数:
246
a、教材《网络攻防技术》第七章的学习 第七章Windouws操作系统安全攻防的内容进行学习。Windouws是目前市场上占统治地位的操作系统,到2010年,已经占据了百分之八十八的市场份额。基本结构分为运行于处理器特权模式的操作系统内核,已经运行在处理器非特权模式的用户空间代码,与UNIX一样,采用 ...
分类:
其他好文 时间:
2018-04-22 21:51:37
阅读次数:
214
