csdncsdnq的博客

账号密码丢了1被破解了 2被窃听了数据、信息窃取（嗅探）kail窃取xp和2003之间的信息数据链路层：交换机不识别ip地址，记录网卡地址（Mac地址）ARP广播：发送给网络中的每一个设备，询问某一个ip地址对应的网卡地址是多少交换机记录Mac地址到IIS管理器（window 2003下）启动网站站点打开路径开始菜单 -> 所有程序 -> 管理工具 -> Internet信息服务（iis）管理器window 2003你放置的网站文件下的admin下有一个admin

文件共享服务，存在安全隐患smb服务 服务上有漏洞有关于smb的一个漏洞漏洞编号：ms17-010存在该漏洞的常用操作系统：2008 window 7做服务器需要关闭防火墙，不给其他人提供服务了kail下的MSF先ping通，启动msf启动命令:msfconsole辅助模块：auxiliary 收集信息、测试攻击模块：exploits 模块里面有攻击载荷：payloads命令：use auxiliary/scanner/smb/smb_ms17_010show options

一、Kali Linux在VMware下的安装1、Kali Linux的特征Kali是BackTrack Linux完全遵循Debian开发标准的完整重建，全新的目录框架、复查并打包所有工具、还为VCS建立了Git树。具体特性有：（1） 超过 300 个渗透测试工具；（2） 永久免费：Kali Linux一如既往的免费；（3） 遵循FHS：Kali的开发遵循Linux目录结构标准；（4） 支持大量无线设备；（5） 集成注入补丁的内核；（6） 多语言；（7） 完全的可定制。Kali Lin

一、使用metasploit前的准备工作修改yun源vim /etc/apt/sources.list更新apt-get updateapt-get upgrade下载数字签名wget archive.kali.org/archive-key.asc安装签名apt-key add archive-key.asc使用metasploit先启用postgresql服务systemctl start postgresql 允许开机启动postgresqlsystemctl ena

meterpreter后期攻击使用方法制作木马pcshare,远控软件,网上寻找软件上传到目标主机1、上传文件到Windows主机  简单来说，就是你可以上传本机的任意文件到远程目标主机中。meterpreter > upload <file> <destination>meterpreter > upload //root//123.exe c://123.exe注意：使用-r可以递归上传目录和文件2、在目标主机上强行执行E