会话劫持 环境:一台kali虚拟机(攻击者,IP:192.168.41.140) 一台win7虚拟机(用户,IP:192.168.41.129) 网关IP:192.168.41.2 第一步 使用 扫描局域网内活动的主机,确定攻击目标,这里的 就是要进行劫持的目标。 第二步 使用 命令进行arp欺骗攻 ...
分类:
其他好文 时间:
2018-07-11 10:36:14
阅读次数:
305
一、漏洞说明 漏洞编号:CVE2017-7269 影响中间件:IIS6.0 影响服务器版本:windows 2003 R2 二、 环境搭建 虚拟机kali : 192.168.1.2 靶机windows 2003 R2 (需要开启IIS服务) poc如下代码:将如下代码存在一个txt文档里并改成【. ...
分类:
其他好文 时间:
2018-07-09 11:14:28
阅读次数:
277
修改网卡配置: 在终端输入命令{ vim /etc/network/interfaces},配置完成后重启系统就可以了。 iface eth0 inet static //配置eth0使用默认的静态地址 address 10.20.91.200 //设置eth0的IP地址 netmask 255.2 ...
分类:
其他好文 时间:
2018-07-08 12:44:06
阅读次数:
218
局域网内DHCP攻击 实验环境:两个win2008 r2虚拟机(一台用作正常的DHCP服务器,另一台用作伪造DHCP服务器),两个win7虚拟机(用作客户机),一个kali虚拟机(用作攻击,耗尽DHCP地址池) 第一步先配置正常的DHCP服务器 这里要勾选激活作用域,默认网关就填正常可用的网关。 第 ...
分类:
其他好文 时间:
2018-07-07 12:35:48
阅读次数:
376
本实验使用了telnetlib库一、拓扑 二、环境 Python2、Cisco-Router、Kali-Linux 三、配置 !!脚本和IP地址文件都在同一个目录下 3.
分类:
编程语言 时间:
2018-07-01 13:43:29
阅读次数:
285
1、安装snmp服务 2、配置snmp服务 运行Services.msc 添加社区public,只读 启动服务 3、在kali运行 Snmpwalk -c public -v 2c IP 即可查看目标主机的大部分信息。 ...
分类:
其他好文 时间:
2018-06-25 01:08:53
阅读次数:
170
一、测试环境 攻击机:kali(NMAP+MSF) 靶机:windows server 2003 SP2 中文版 利用漏洞:MS08_067 二、漏洞描述 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该 ...
分类:
Windows程序 时间:
2018-06-25 01:08:37
阅读次数:
3143
虚拟机安装Kali linux 参考地址: http://www.360doc.com/content/14/1006/11/6692392_414734398.shtml http://jingyan.baidu.com/article/9faa7231b1ffb9473d28cb7e.html ...
分类:
系统相关 时间:
2018-06-24 19:33:53
阅读次数:
381
1、今天争取把这个工具的所有操作都罗列出来 首先打开kali 中的这个工具 Web信息收集工具HTTrack ,会直接出现出现使用语法。 对于传统的像存在Robots.txt的网站,如果程序运行的时候不做限制,在默认的环境下程序不会把网站镜像,简单来说HTTPrack跟随基本的JavaScript或 ...
分类:
Web程序 时间:
2018-06-23 01:42:06
阅读次数:
516
需要用到 fping工具 用-asg参数 调查选项: -4,ipv4只能ping ipv4地址 -6——ipv6只在ping ipv6地址 -b——大小=字节数量的ping数据以字节的方式发送(默认为:56) -B——backoff=N设置指数backoff因子到N(默认值:1。5) ——count ...
分类:
Web程序 时间:
2018-06-22 13:33:43
阅读次数:
783
