- 博客(8)
- 收藏
- 关注
原创 对文档加密的一些破解工具(非黑客)
首先将abcd.xlsx加密后放入kali中破解。使用John对PDF密码进行破解。查看以 2john结尾的路径。使用John破解rar文件。使用John破解zip密码。对xlsx的密码进行破解。
2023-06-29 10:23:28 580
原创 对系统密码破解的一些工具(非黑客)
Windows系统的密码存储在C:\windows\system\config\中。但系统默认开启System进程,导致无法正常复制该密码文件。这两个文件存在于C:\windows\system32中。使用samdump2将system和Sam合并起来。旧版没有kali没有johonny,实验失败。使用Johnny爆破win.txt文件。需要使用Reg save命令进行复制。把这两个文件放入kail中。尝试多次后还是破解失败。使用John进行破解。
2023-06-29 10:21:34 559
原创 Metasploit免杀
本次实验中不管是利用msf中的编码器进行编码还是用加壳脚本,目的都是要绕过Windows系统的查杀,但还是不能够逃过杀毒系统的检测,故还是要寻找更好的方式来进行免杀。把cr7.exe放入靶机中运行(成功)(杀毒软件报毒)利用msf自带编码器进行编码免杀。利用msf自带编码器进行编码免杀。
2023-06-29 10:18:38 658
原创 Meterpreter在各种操作系统中的应用
接下来我们把pentset.apk文件安装到手机中,可以看到手机报毒,我们授权其安装。我们现在以android/meterpreter/reverse_tcp为例。首先查找metesploit中可以在安卓运行的meterpreter。由于是旧版本的apk文件,手机打不开此文件。查看安卓手机ip和路由器ip。启动Metasploit。现在我们启动一个主控端。
2023-06-29 10:17:25 179
原创 用社会工程学诱导靶机用户进入网页并下载后门木马(白帽子,无恶意)
此次实验用的是win10虚拟机,以往用真机做实验木马总会被系统莫名其妙地删除(就算关防火墙以及关闭实时防护也会如此), 这次用虚拟机就不会有这种情况,所以利用好免杀还是比较重要的。由于kali的某些问题,无法打开3389端口的远程连接桌面,故操作失败。创建用户名为kali,密码为123456的用户。21网安师12021025643137郭弘凯。靶机用户被诱导进入网页并下载文件。赋予靶机用户访问网页的权限。进入靶机shell界面。查看本地开放的所有端口。查看靶机正在运行的程序。查看有无D盘或者E盘。
2023-06-29 10:11:36 101 1
原创 利用各种手段进行信息收集
3.利用shadon收集广东技术师范大学IP地址,域名已经开放端口号信息。从GitHub上cloneoneforall。4.利用oneforall进行子域名的收集。2.利用站长之家查询油管的IP地址和域名。利用第一条帮助查询广东技术师范大学的信息。利用nmap扫描本机C段存活主机。在results中查看收集结果。
2023-06-29 10:09:17 46
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人