Metasploit渗透测试指南笔记

最新推荐文章于 2024-04-26 21:57:54 发布
最新推荐文章于 2024-04-26 21:57:54 发布
阅读量579 收藏
点赞数
文章标签: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZKCQM23/article/details/79868648
版权

诸葛建伟大大的书,说真的哈,作为一个纯小白,感觉写的不是很细致,这边算是做一些批注

第五章,第一次渗透测试。

最后跑出来总是报错,在大佬的指导下试了下永恒之蓝跑win7,一遍成功。

msf命令下,search 17_010

use expliot那个(长的那个)

可以先ping 一下靶机看看能不能ping通(MSDN上装个win7虚拟机就行)

use 之后,show options

target只有一行,也不用选。

set RHOST 192.1.1.1(瞎填的,这个IP填靶机的IP,RHOST --remote host 远程主机)

set RPORT 445(默认好像就是445,好像可以不用设置)

set LPORT 8080(默认好像不是,大佬说那个端口都行,我原来试了一个不行,就换成8080了)

忘了LHOST(local host 本地主机用不用设置了,好像是不用的)

参数设置好之后run(书上是exploit,亲测run 也行,直接拿下,虚拟机基本不用搞很复杂的配置)

书上虽然写的不详细,也迫使查了很多资料去看去想,所以好像理解的更快了一些?(滑稽



FTship
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit渗透测试指南 学习笔记
weixin_56223343的博客
12-04 799
阅读《Metasploit渗透测试指南》读书笔记
Metasploit渗透测试指南学习笔记
Destinylang的博客
01-20 1075
第一章 渗透测试技术基础 渗透测试执行标准 http://www.pentest-standard.org/index.php/Main_Page 技术指南 http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines 1.1 PTES中的渗透测试阶段 1.1.1 前期交互阶段 通常是你与客户组织进行讨论,来确定渗透测试的范...
Metasploit渗透测试指南学习笔记【01】
weixin_42324313的博客
11-05 297
写在前面 2019年7月份初次接触Metasploit,给我的感觉是一个高大上的渗透工具,里面有着前辈们写好的攻击代码,我们可以直接利用。由于当时是为了完成某项任务,匆匆学了几招,打算后来找时间踏踏实实的学习一下Metasploit,正好最近时间充足,恰巧在图书馆遇见了《Metasploit渗透测试指南》这本书,为了不虚度光阴,决定搞事情了。望自己能够坚持到底,玩转Metasploit。本人小白...
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
热门推荐
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
MetaSploit渗透测试魔鬼训练营》之环境搭建
2401_84572976的博客
04-26 913
顺序攻击前(网络踩点、网络扫描、网络查点)攻击中(利用漏洞信息进行渗透攻击、获取权限)攻击后(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)
Metasploit渗透测试指南学习笔记【02】
weixin_42324313的博客
11-06 498
0x02 情报搜集 情报搜集是渗透测试流程中的第二个步骤,目的是获取渗透测试目标的准确信息,已了解目标组织的运作方式,确定最佳攻击路线。情报搜集工作需要周密的计划、调研,尽可能多地去搜集各类信息。开始情报搜集之前,你应当考虑如何将每一步操作和得到的结果记录下来,以便其他人根据记录复现渗透流程。 1、被动信息搜集 被动信息搜集可以在不接触目标系统的情况下挖掘目标信息,确定网络边界和运维人员。 1.1...
Metasploit渗透测试指南学习笔记【03】
weixin_42324313的博客
11-07 631
0x03 漏洞扫描 漏洞扫描的主要使用一些漏洞扫描器来进行,包括Nexpose、Nessus和一些专项扫描器。由于环境有限,主要学习一下使用Metaspoit中的扫描工具。 1、 ...
metasploit渗透测试指南--第六章--meterpreter--学习笔记
weixin_45018333的博客
08-17 668
从之前的学习明白了一件事情就是,渗透攻击的本质是识别并充分利用目标系统中存在的安全漏洞。 本章学习meterpreter,通常作为攻击载荷使用,来提升后渗透攻击阶段的能力。 使用meterpreter的前提,触发漏洞并选择meterpreter作为攻击载荷并返回一个meterpreter shell 1.攻陷Windows XP虚拟机: 输入: nmap -sT -A -P0 192.168.22...
Metasploit 渗透测试框架的基本使用
10-19 389
Metasploite是一个渗透测试平台,能查找、利用和验证漏洞,该平台包括Metasploite框架及其商业对手,如Metasploit Pro(专业版)Metasploite:是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南完整版-pdf
07-23
软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解...
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
Metasploit渗透测试指南读书笔记
"《Metasploit渗透测试指南》读书笔记,主要涵盖了Metasploit框架的基础知识、使用技巧以及在BT5 R1系统中的实践应用。笔记中包含了作者的个人经验和拓展内容,可供参考学习。" 《Metasploit渗透测试指南》读书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值