渗透测试三

最新推荐文章于 2024-06-07 10:06:24 发布
最新推荐文章于 2024-06-07 10:06:24 发布
阅读量160 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lab9527/article/details/121090941
版权

先使用easyfilesharing创建一个靶机并开放80端口

再使用kalinux中的nmap -sV命令扫描靶机端口开放情况

扫描结果显示靶机的80和3389端口是开放的 ,我们可以使用kalilinux自带的漏洞库查找需要使用的渗透模块,执行searchsploit命令

 我们可以使用Easy File Sharing Web Server 7.2 - HEAD Re | windows/remote/39009.py这个漏洞模块,执行python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.126.1 80命令

靶机打开了计算器程序

lab9527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试
做一个俗人
01-22 311
渗透测试) 昨天整了一点就忙去了,接着昨天的继续记录,nmap的使用就介绍上边的部分,更多的深奥的哈哈我也不会,有些时候,或者是大部分时间这个功能参数是组合使用的。今天直接上其他的工具。 1、御剑 这款工具说起来算是很不错的,御剑其实有好多版本,如下图几个版本,这款工具主要是对网站的域名进行扫描探测,其自身带有强大的字典,当人在配置文件中,也可以自定义字典,将域名复制上去,选择线程以及后边dir、asp、PHP、还可以探测其存活性,HTTP返回为200或者403之类的返回值,一目了然。 其次第二张图中我
网络渗透测试实验报告
12-27
网络渗透测试实验报告
网络渗透测试实验
qq_63016521的博客
11-24 786
网络渗透测试实验
Bugku CTF PAR渗透测试3write-up
afafsad的博客
02-23 1489
bugku CTF PAR 渗透测试3write-up
渗透测试实战6——billu靶机入侵
浅浅的博客
05-10 1158
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——80端口(http) 文件包含getshell 提权 查找数据库配置文件 一、实验环境 攻击机(Kali):192.168.247.165 靶机(billu):192.168.247.166 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 靶机...
如何入门渗透测试
qq_28205153的博客
04-03 4万+
转眼间,从大开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
BUGKU 渗透测试3
biejianghua的博客
05-23 694
bugku 渗透测试
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 21万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
pop3 110端口渗透测试
技术超强的网络安全平台
11-30 1826
Telnet 110端口,是我们在邮件设置中需要注意的问题,说明当服务器运行 Microsoft Exchange Server 5.0 和 5.5 时,如何远程登录到服务器的 110 端口.这有助于帮助解决 POP3 客户端和位于 Exchange Server 计算机的邮箱之间的通讯问题.遵守以下步骤来确认您与位于 Microsoft Exchange 上的邮箱之间正确的 POP3 连接."邮件编号"是指左边的数字.到这里我们就可以完成操作了。RETR DELE
渗透测试步骤
Shinyhuang_的博客
11-15 1万+
#记录一下渗透测试中的一些知识点 #渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。 常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示 渗透测试基本流程 1. 明确目标 确定目标范围、限度、需求等,然后制定渗透测试方案: 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修
nmap渗透测试3
weixin_66469999的博客
10-19 2103
nmap渗透测试3
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  网络  Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf ... 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Linux -- 环境变量与文件查找
weixin_74239807的博客
06-02 829
Linux -- 环境变量与文件查找
Linux】写一个日志类
互关互三~
06-01 1217
简单实现一个日志类,方便以后记录程序报错信息
Linux `free` 命令:深入解析系统内存使用情况**
bianchengxiaoma的博客
06-04 384
free命令是Linux系统管理员和开发者了解系统内存使用情况的重要工具。通过解析其输出,我们可以清楚地看到物理内存、交换空间以及缓存和缓冲区的使用情况。结合其他系统监控工具,我们可以更全面地了解系统的性能状况,并进行相应的优化和调整。
Linux】—— 线程控制的基本介绍
最新发布
m0_56069910的博客
06-07 560
线程控制的基本讲解
Python渗透测试
05-28
Python是一种常用的编程语言,因其易学易用且强大的功能而广泛应用于各个领域,包括渗透测试。Python在渗透测试中具有以下几个优点: 1. 语法简单易学:Python的语法简单易懂,可以快速掌握基本编程概念和技巧。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值