- 博客(3)
- 收藏
- 关注
RSS订阅原创 【无标题】
主机发现模块可用于活跃主机的发现,这些模块位于modules/auxiliary/scanner/discovery/,主要有以下几个:arp_sweep、ipv6_multicast_ping、ipv6_neighbor、ipv6_neighbor_router_advertisement、udp_probe、udp_sweep。通过本次实验,掌握了渗透测试的标准和常见的方法与技巧;在本次的实验中认识到在日常的渗透测试的工作中应该做好痕迹清除的工作,这样才能让自己的攻击更隐蔽。
2024-08-30 23:51:25
550
原创 应急响应详解
在应急响应排查过程中,服务作为一种运行在后台的进程,是恶意软件常用的驻留方法。有些恶意程序释放子体(即恶意程序运行时投放出的文件)一般会在程序中写好投放的路径,由于不同系统版本的路径有所差别,但是临时文件的路径相对统一,因此在程序中写好的路径一般是临时目录。在命令行中输入[schtasks]命令,可获取任务计划的信息,该命令是一个功能更为强大的超级命令行计划工具,它含有[at](在较旧的系统中才可以用)命令行工具中的所有功能,获取任务计划时要求必须是本地Administrators组的成员。
2024-08-30 23:44:39
729
原创 chili靶机的信息收集技术和漏洞扫描技术
输入echo 'test:teH0wLIpW0gyQ:0:0:root:/root:/bin/bash' >> /etc/passwd命令,再passwd文件中创建具有root权限的test用户如图3.8.7所示。输入put shell.php /var/www/html/.nano/shell.php命令将本地木马远程上传到靶机的.nano文件夹中。注意:直接输入 put shell.php /var/www/html/.nano/shell.php命令与图所示的分开输入都可行。
2024-08-30 23:43:11
820
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人