(1)首先需要打开kali操作系统,因为kali操作系统上面集成了我们的nmap工具,所以我们打开kali。(2)然后打开一个终端,测试nmap工具是否可以正常使用,测试正常(3)使用nmap对目标进行扫描,nmap+ip地址即可。(4)可以使用-O命令来扫描一下计算机的操作系统,成功的扫描到了系统。(5)使用nmap-sV可以扫描到详细的端口使用的情况。(6)使用nmap-sP就是和我们的pin
分类:
其他好文 时间:
2020-06-18 16:06:22
阅读次数:
75
概述 Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。众所周知Metasploitable2由于年久失修,被更好的Metasploitable3给取代了 ...
分类:
Web程序 时间:
2020-06-16 13:01:08
阅读次数:
84
关于制作有后门的程序 靶机:win7 192.168.147.149 攻击机:kali 192.168.147.133 第一次尝试 启动msf,使用msfvenom制作木马 详解: 通过一些方法将生成的木马文件上传到靶机(这里使用网盘) 之后启动handler进行监听,在win7上运行木马,没有反应 ...
分类:
Web程序 时间:
2020-06-15 22:33:10
阅读次数:
66
前言 上个星期有人在QQ群问到CobaltStrike里的一个功能Browser Pivoting,官方文档。有没有Chrome版的(自带的字支持IE浏览器),我隐隐约约记得Metasploit里有一个模块,但是这个是chrome debugger的辅助模块,平时也写前端,会用到chrome浏览器调 ...
分类:
其他好文 时间:
2020-06-13 23:40:21
阅读次数:
108
第一次尝试vulnhub,所以准备参照红日攻防实验室的文章做几次 本环境文章地址:http://www.sec-redclub.com/archives/741/ 创建好后,我的目标机器ip如下(NAT 处于10.10.10.0/24 网段) 信息收集 首先nmap扫描,为了扫描比较充分的信息,我使 ...
分类:
其他好文 时间:
2020-06-13 14:34:55
阅读次数:
80
仅供个人娱乐 参考http://www.saulgoodman.cn/HA-Chanakya.html 靶机信息 https://www.vulnhub.com/entry/ha-chanakya,395/ 一、主机探测 arp-scan -l nmap -sV -p 1-65535 -A 192. ...
分类:
其他好文 时间:
2020-06-13 10:25:57
阅读次数:
76
最近学习了操作系统的并发;以下是关于进程间实现并发,通信的两个方法。 1:利用管道进行进程间的通信 用到下列函数 pipe() from unistd.h sleep() write(), read() fork(); //创建子进程 管道只能用于具有亲缘关系的进程,可以将其看作一个文件,但有别于普 ...
分类:
编程语言 时间:
2020-06-12 12:23:04
阅读次数:
109
nmap(选项)(参数) O:激活操作探测; -P0:值进行扫描,不ping主机; -PT:是同TCP的ping; -sV:探测服务版本信息; -sP:ping扫描,仅发现目标主机是否存活; -sS:TCP SYN扫描(半开放式扫描,扫描速度高且隐蔽性好) -sT: TCP 连接扫描(最基础,最稳定 ...
分类:
其他好文 时间:
2020-06-09 16:57:56
阅读次数:
129
servicepostgresqlstartmsfconsoledb_statusdb_nmap-sV-O-T4116.255.141.167loaddb_autopwn执行上面命令会发现提示不存在db_autopwn文件,/opt/metasploit/apps/pro/msf3/plugins/db_autopwn去http://download.csdn.net/detail/terryin
分类:
Web程序 时间:
2020-05-31 09:32:24
阅读次数:
148
Metasploit初识:Aux辅助模块Exploits***模块Post后***模块Payloads***载荷模块Npps空指令模块Encoders编码器模块主动******例如sql注入,端口被动******例如xxs,浏览器漏洞armitage图形化启动命令msfcli命令行启动use***模块路径showpayloads显示***负荷showoptions显示***选项setRHOST目标主机IPRHOST=
分类:
Web程序 时间:
2020-05-31 09:27:00
阅读次数:
423
