一、攻击前的准备 Linux 虚拟机 用于运行大名鼎鼎的msf xp sp3 中文版 (或者其他版本) 二、准备攻击 在msfconsole 中搜索漏洞编号 查看该漏洞支持的平台 三、开始攻击 设置攻击目标和目标平台 如果这里让其自动选择目标平台(不设置target为34)的话,程序会把简体中文的x ...
分类:
其他好文 时间:
2019-07-11 12:35:49
阅读次数:
342
CVE-2017-11882漏洞分析 操作系统:Windows7 32/64位 专业版、Linux 软件:office 2003 sp3 工具:OD、IDA、Python模块、msfconsole 1漏洞分析: 获取POC: https://github.com/embedi/CVE-2017-11... ...
分类:
其他好文 时间:
2019-06-06 15:52:25
阅读次数:
158
启动方法 Msfconsole 或者点击桌面的图标 按TAB自动补全 更新 msfupdate 如果你不知道命令怎么用 可以help (你想要了解的命令) 也可以 (你want了解的命令)-h 也是对于命令的解释 利用exploit 两个类型 一种是主动的一种是被动的 返回seesion就可以拿到s ...
分类:
其他好文 时间:
2019-06-02 01:44:28
阅读次数:
156
一、环境准备 需准备如下环境及工具: 1) 一台攻击虚机(Kali linux),一台靶机(Win7 64位) 3) 永恒之蓝(wannacry)病毒文件 二、环境准备 1.在kali linux下启动msfconsole 通过该应用,可以访问和使用所有的metasploit的插件,payload, ...
分类:
其他好文 时间:
2019-03-29 21:08:05
阅读次数:
230
项目下载https://github.com/WayzDev/Kage/releases 这里用kali系统演示 1,先下载kage: 2,右击给予执行权限 3,启动msf msfconsole -q -x 'load msgrpc ServerHost=0.0.0.0 ServerPort=555 ...
分类:
其他好文 时间:
2019-03-22 09:15:14
阅读次数:
229
攻击机:192.168.148.132 kali linux2018.2 x64 靶机:192.168.1.129 win7 x64 首先用msfconsole的smb模块扫描,看看是否有漏洞 use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192 ...
分类:
其他好文 时间:
2019-02-10 09:18:06
阅读次数:
215
实验环境:一台win7靶机,kali作为攻击机 控制台下输入msfconsole search ms17-010 use exploit/windows/smb/ms17_010_eternalblue 接下来可以看一下受这个漏洞影响的操作系统 可以看出受影响的有两个,分别是win7和server ...
上次有小伙伴私信我,想看关于Armitage在Windows平台下的使用,这里简单解释下,Armitage你可以把它看作一个壳,你的所有操作其实还是使用的msfconsole接口的命令行,我也安装过windows下的msf,但实在用的不是很习惯,想想还要自己配开源数据库postgresql,脑瓜疼, ...
分类:
Web程序 时间:
2018-12-30 18:58:16
阅读次数:
200
简介:widows远程桌面RDP远程代码执行漏洞。这个漏洞可以将电脑直接打成蓝屏。 靶机: 1.用nmap扫描3389端口是否开启。 2.发现3389是开放的,启动msfconsole,测试ms12-020漏洞。(好多windows系统的服务器,3389都是开的) 可以看到用来测试的020模块,这里 ...
分类:
其他好文 时间:
2018-10-24 15:30:08
阅读次数:
273
在kali 2.0中,命令行中直接输入msfconsole 提示不能连接到数据库 ,是由于postgresql 未启动。因此,需要开启postgresql,并且进行postgresql 的初始化配置。 1、查看postgresql 的状态,为关闭状态。 root@kali:~#service pos... ...
分类:
Web程序 时间:
2018-09-12 20:22:50
阅读次数:
348
