- 博客(9)
- 收藏
- 关注
RSS订阅原创 关于JDK-8在虚拟机win7上的安装,以及关于VMtools无法自动安装的问题
2019年12月微软更新了Windows驱动程序算法,2020年1月14日微软终止对Windows7系统的技术支持,VMware Workstation 16是2021年发布的,VM未支持旧版的Windows系统,另外Windows Vista系统也无法正常安装在VMware Workstation 15.5以上版本中。因为在我们无法使用vmtools的情况下,将文件复制粘贴到虚拟机内是很困难的事,我们可以用数据光盘的方式插入到虚拟机的CD里,让虚拟机进行读取,进行成功的文件传递。--安装选项为灰色-->
2023-04-27 18:14:30
812
原创 Metasploit后门攻击android
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
2023-04-26 14:41:13
404
原创 Metasloit攻击winserver2008
在利用SMB 漏洞进行DOS 前需要先确定SMB 的版本信息,可以运用metasploit自带的SMB 扫描辅助来确定SMB 的版本。开启PostgreSQL 数据库。地洞metasploit。查看当前网络配置信息。查看当前网络配置信息。
2023-04-26 14:06:14
131
原创 Metasploit攻击winXP
Attack——smb——【所攻击的漏洞】在另一个终端启动Metasploit服务。启动PostgreSQL服务。启动Armitage。
2023-04-25 23:08:51
110
原创 用kali进行信息收集
sP参数和-sn作用相同,也可以把-sP替换为-sn,其含义是使用ping探测网络内存活主机,不做端口扫描。--若网站使用了CDN,不会得到真实web服务器的ip地址,可以把www前缀去掉,只剩下后面的。指对目标主机的系统版本、服务版本、以及目标站点所用的CMS版本进行探测,为漏洞发现做铺垫。--不知道为什么正式使用的时候,5、6两步的端口一直跳不出来,奇了怪了的。首先,使用nmap扫描下网段中在线主机数目。-O参数可以对目标主机的系统以及版本做探测。-p参数制定要扫描目标主机的端口范围。
2023-04-25 19:29:29
212
原创 如何利用MS11_003 IE 漏洞攻击win7主机
12、验证攻击是否成功,可以列出会话,并进入查看攻击者的身份。也可以用getsystem进行进一步提权,提权失败可以上传提权exe程序进行提权的方案获得最高权限(这点并没有尝试。10、运行命令“exploit”开始进行攻击,生成恶意网页和做好其他准备,只等受害者访问我们构造的恶意网页。5、为了防止服务器端口冲突,设置服务器端口为8060,避开常用端口8080。4、假设,设置生成的恶意网页的URI为baidu.com。11、打开靶机,访问目标网址,模拟受害者误入,若如图所示。9、为避免冲突设置LPORT。
2023-04-25 18:03:51
382
1
原创 SQL注入之手工注入
但是,如果在这个条件后面添加“%”,例如“id=19 and 1=2%”,那么%将被视为模运算符,计算1对2取模的结果是1,因此这个条件将变为“id=19 and 1=1”,这个条件是正确的,整个语句的结果将为true。“id=19 and 1=2”是一段SQL语句,其中的“and”是逻辑操作符,意思是两个条件都必须满足。模运算返回两个数相除后的余数,例如10 % 3 的结果为1,因为3在10中可以整除3次,剩下1。--这时,使用逆推思路,从25开始往20推,第一个出现正确页面的数字即为正确的字段长度。
2023-04-25 15:27:37
183
1
原创 Drupal漏洞之Drupal 7.31 SQL漏洞
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
2023-04-25 15:15:48
555
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人