添加阿里云的kali源 系统的镜像源文件在apt目录下 /etc/apt/sources.list 用文本编辑器打开sources.list,手动添加如下代码 将原来的源使用 号注释掉 一般没啥问题,二班情况建议提前备份号文件,或者虚拟机快照,方便回退,减少误操作带来的损失。 更新源 接下来是解决签 ...
分类:
Web程序 时间:
2020-01-13 01:11:50
阅读次数:
140
1.添加删除固定路由规则 添加 route add 15.0.32.0(要去访问的网段) mask 255.255.255.0 -p 15.50.112.93 删除 route delete 15.0.32.0 mask 255.255.255.0 -p 15.50.112.93 查看路由规则 ro ...
ms10 046漏洞攻击 实验过程 + 1.通过命令: 、`ifconfig` 确认攻击机和靶机在同一网段 + 2.通过ping命令确认靶机存活。 + 3.通过命令: 启用msf。 + 4.攻击。 + 1.搜索漏洞,命令: 。通过 使用漏洞。 + 2.设置主机监听地址,命令: + 3.设置攻击机地址 ...
分类:
其他好文 时间:
2020-01-08 00:37:20
阅读次数:
132
ms10 046漏洞攻击 实验过程 + 1.通过命令: 、`ifconfig` 确认攻击机和靶机在同一网段 + 2.通过ping命令确认靶机存活。 + 3.通过命令: 启用msf。 + 4.攻击。 + 1.搜索漏洞,命令: 。通过 使用漏洞。 + 2.设置主机监听地址,命令: + 3.进行攻击: + ...
分类:
其他好文 时间:
2020-01-08 00:35:26
阅读次数:
74
ms08 067漏洞攻击 + 1.通过命令: 、`ifconfig` 确认攻击机和靶机在同一网段 + 2.通过ping命令确认靶机存活。 + 3.通过命令: 启用msf。 + 4.攻击。 + 1.搜索漏洞,命令: 。 + 2.设置攻击机地址,命令: + 3.设置攻击机端口,命令: + 4.设置靶机地 ...
分类:
其他好文 时间:
2020-01-07 17:47:35
阅读次数:
88
下载 IntelliJ IDEA 2019.1 1. 当前版本为2019.1 版本图 2. 下载地址 https://www.jetbrains.com/idea/download/#section=mac 3. 安装 Mac环境安装,拖进去就完事了 image Windows安装 https:// ...
分类:
其他好文 时间:
2020-01-06 22:46:16
阅读次数:
2910
一、信息收集 得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7 访问一下呢 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf 使用第四个设置好IP和路径,成功拿到shell 采用python交互式 在网站根目录发现 个txt文件,b ...
分类:
其他好文 时间:
2020-01-02 20:44:54
阅读次数:
130
CLIENT SIDE ATTACKS - Listening for connections 1. Run Metasploit Move the backdoor file to the webserver folder. And download it on the target machin ...
分类:
数据库 时间:
2020-01-01 09:34:15
阅读次数:
76
简介 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具, 不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 0x01 安装、基本操作 kal ...
分类:
Web程序 时间:
2019-12-31 10:30:50
阅读次数:
175
主动漏洞利用 主动漏洞将利用特定的主机,运行直至完成,然后退出。 “Brute-force(暴力)”模块将在受害者打开外壳时退出。 如果遇到错误,模块执行将停止。 您可以通过将'-j'传递给exploit命令来强制活动模块进入后台: msf exploit(ms08_067_netapi) > ex ...
分类:
Web程序 时间:
2019-12-31 10:20:01
阅读次数:
133
