[TOC] 一、实验目标 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 二、基础知识 1.实践要求 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 2.实验环境及IP 攻击机(kali):192.168.80.128 靶机: ...
分类:
其他好文 时间:
2020-04-27 17:39:12
阅读次数:
100
一、实验目标 MSF基础应用 ,掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 二、预备知识 MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行 ...
分类:
其他好文 时间:
2020-04-25 23:29:57
阅读次数:
92
一、实践过程 1.各种搜索技巧的应用 1.1 搜索网址目录结构 使用 metasploit 的 brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。原理是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大, ...
分类:
其他好文 时间:
2020-04-25 23:11:14
阅读次数:
77
Step1:启动postsql数据库root@kali:~#servicepostgresqlstartStep2:初始化msf数据库root@kali:~#msfdbinit[i]Databasealreadystarted[+]Creatingdatabaseuser‘msf‘[+]Creatingdatabases‘msf‘[+]Creatingdatabas
分类:
Web程序 时间:
2020-04-07 00:06:00
阅读次数:
87
Metasploit 使用msfconsole帮助功能技巧当用户使用Metasploit框架时,通常都是直接执行msfconsole,进入MSF终端。此时,将使用所有默认设置启动了Metasploit框架。用户也可以在启动时,进行简单配置。为了帮助用户配置Metasploit框架,启动MSF终端时, ...
分类:
Web程序 时间:
2020-03-31 21:06:16
阅读次数:
83
"1. 实验原理" "1.1. 后门概念" "1.2. 哪里有后门" "1.3. 常用工具" "1.3.1. netcat" "1.3.2. socat" "1.3.3. msfvenom和metasploit" "2. 实验内容" "2.1. 使用netcat获取主机操作Shell,cron启动" ...
分类:
其他好文 时间:
2020-03-22 21:15:31
阅读次数:
99
启动postgresql数据库 #service postgresql start 登录数据库 #sudo -u postgres psql psql (11.2 (Debian 11.2-2)) 输入 "help" 来获取帮助信息. 设置postgres密码 postgres=# \passwor ...
分类:
数据库 时间:
2020-03-21 17:54:42
阅读次数:
111
记一次Vulnhub靶场练习记录 靶机DC 1下载地址: 该靶场共有5个flag,下面我们一个一个寻找 打开靶机,使用kali进行局域网地址扫描 方法一、 方法二、 查看本机IP 发现目标主机后检测其开放的端口 发现开启了80端口,在浏览器查看页面信息 使用kali的Metasploit工具检查Dr ...
分类:
其他好文 时间:
2020-03-16 09:29:40
阅读次数:
78
1、msf创建监听 msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp payload => windows/x64/meterp ...
分类:
Web程序 时间:
2020-03-06 11:14:11
阅读次数:
110
Interacting with Metasploit msf.go package rpc import ( "bytes" "fmt" "gopkg.in/vmihailenco/msgpack.v2" "net/http" ) // Build the Go types to handle b ...
分类:
Web程序 时间:
2020-02-27 00:29:47
阅读次数:
101
