【摘要】 之前在某次安全测试时,遇到一个80端口被占用的坑,将解决方法共享出来。 使用netstat -ano 命令查看是哪个进程正在占用80端口 之前在某次安全测试时,遇到一个80端口被占用的坑,将解决方法共享出来 使netstat -ano 命令查看是哪个进程正在占用80端口 PID为4的进程正 ...
分类:
其他好文 时间:
2018-06-04 11:34:38
阅读次数:
181
1.首先生成我们的小可爱,后期免杀后植入别人电脑中的. 2.进入Metasploit,执行以下操作 3.将我们的小可爱(lyshark.exe)使用各种途径在目标主机上运行,之后会看到反弹了shell 4.此时主机已经沦陷,查看一下系统吧 注意:此方法必须要目标主机上运行才行,比较无脑! ...
分类:
Web程序 时间:
2018-06-02 14:57:51
阅读次数:
743
第1节 实践内容 1.理解免杀技术原理 2.正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (成功实现了免杀的。如何做成功的简单语言描述即可,不要截图、指令。与杀软共生的结果验证要截图。) 3.通过组合应用各种技术实现恶意代码免杀; 4.用另一电脑实 ...
分类:
其他好文 时间:
2018-05-27 14:46:22
阅读次数:
217
前言 博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子。 15年底趁着房价最低的时候捡了个漏,一咬牙买下一套两房半小居室,17年交房装修,终于在18年初计 ...
分类:
其他好文 时间:
2018-05-25 13:39:46
阅读次数:
258
2017 2018 2 20155231《网络对抗技术》实验五: MSF基础应用 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实验内容 (1)各种搜索技巧的应用 比如IP2Location 地理位置查询 查询了自己 IP路由侦查 工具:traceroute 但是似乎命令不对,看了其他博 ...
分类:
其他好文 时间:
2018-05-23 02:20:23
阅读次数:
180
MsfconsoleCommand back 退出当前的模块 banner 显示一个msf的图像 check 检查当前的目标是否支持该exploits show options 显示当前exploites的选项 connect 远程连接 ip+ port edit 在vim中打开当前的exploit ...
分类:
Web程序 时间:
2018-05-21 12:17:39
阅读次数:
631
基于Armitage的MSF自动化漏洞攻击实践 目录 "实践环境" "预备知识" "Armitage基础配置" "ms08\_067\_netapi:自动化漏洞溢出攻击实践" "ms14\_064\_ole\_code\_execution:IE漏洞自动化攻击实践" "ms17\_010\_eter ...
分类:
其他好文 时间:
2018-05-20 14:13:40
阅读次数:
9095
漏洞概述2018年2月1日,Adobe官方发布了AdobeFlashPlayer系列产品的安全通告(APSA18-01),该0day漏洞编号为CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的AdobeFlashPlayer均受漏洞影响,Adobe官方于2月5日发布此漏洞补丁。攻击者可以将恶意Flash文件嵌入Office文档,网页,或者桌面应用,当用户打开时便会收到攻击此
分类:
其他好文 时间:
2018-05-16 12:53:17
阅读次数:
249
kali启动msf后,出现Module database cache not built yet, using slow search,或是Database not connected,或是failed to start metasploit.service:Unit metasploit.serv ...
分类:
数据库 时间:
2018-05-15 10:41:41
阅读次数:
910
20155332《网络对抗》Exp5 MSF基础应用 1.实验环境 kali虚拟机,作为攻击机,Ip地址172.16.2.130 windows server 2003 sp3虚拟机,作为靶机,IP地址172.16.2.160 两个虚拟机的网络都连接设置为桥接模式。 2.实践内容 本实践的目标理解常 ...
分类:
其他好文 时间:
2018-05-14 18:11:59
阅读次数:
164
