Network penetration testing_Work4(使用Nmap进行Easy File Sharing Server penetration和Metasploit应用)

最新推荐文章于 2024-09-14 19:00:09 发布
最新推荐文章于 2024-09-14 19:00:09 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: Network penetration testing 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46181359/article/details/121591518
版权

一:Easy File Sharing Server penetration

1、我们使用一个Windows虚拟机作为靶机来运行Easy File Sharing Server软件。

然后在Kali虚拟机使用nmap -sV IP地址扫描端口,可以看到80端口运行了easy file sharing server httpd 6.9:

2、我们使用searchsploit Easy File Sharing Web Server寻找可以利用的loophole。


我们在此使用39009.py文件,远程利用此loophole打开靶机上的计算器软件:

可以看到靶机已成功运行计算器并且easy file sharing server自动终止服务:

二:Metasploit应用

1、在Kali虚拟机上生成一个被控端。

2:打开msfconsole在上面形成主控端,并在Windows靶机上运行payload程序,可以看到已成功登录该靶机。

3:使用search命令搜索指定文件并下载靶机上感兴趣的文件即可。

MZZDX
关注
专栏目录
PENETRATION_TESTING_A_SURVIVAL_GUIDE_Survival!_penetrationtest_源
09-30
2. **工具与技术**:熟悉常见的开源和商业渗透测试工具,如Nmap用于端口扫描,Metasploit进行漏洞利用,Wireshark抓包分析等。 3. **网络侦查**:学习如何收集目标系统的公开信息,包括DNS查询、WHOIS查找、网络...
保姆级最新版Kali虚拟机安装和汉化中文教程
m0_73734159的博客
01-21 1610
Kali虚拟机是一款基于Debian的Linux发行版虚拟机操作系统,专为安全渗透测试和数字取证而设计。该虚拟机预装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap以及Cobalt Strike等,这些工具都是为了进行网络安全测试攻击而专门设计的。Kali虚拟机的好处在于,它内置了大量的安全渗透方面的软件,新手可以免于配置,开箱即用。为了方便使用这些工具,用户通常会在本地计算机上安装Kali Linux,但这样会给本地计算机带来很大的风险和安全隐患。
Kali Linux 内网渗透以及vmware虚拟机安装。
sunwanfulove的博客
09-22 1761
Kali Linux 内网渗透以及vmware虚拟机安装。
【操作系统】Penetration Suite Toolkit 专为渗透测试打造的武器库 v5.0
qq_47493625的博客
04-30 2351
人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了,啥工具都有,真正做到了工欲善其事,必先利其器!相关截图。
00.VMware虚拟机快速搭建win10渗透测试工具集成环境
YouTheFreedom的博客
03-24 1471
本篇文章主要面向渗透测试初学者,利用VMware虚拟机快速搭建win10渗透测试工具集成环境。对虚拟机有所了解的同学可直接跳过前面的科普部份,直接查看VMware虚拟机导入部分快速搭建环境。
Metasploit Penetration (第一夜加班)
weixin_33700350的博客
05-26 126
1、最近白天瞒着上班,晚自习看英语,还要瞒着写论文(现在是看,之前的部分章节被老师否定了,现在开始要从新进行整理)所以只有这晚上来开始看我的渗透测试了,发现渗透的很多知识,只要你平时不用很快就会生疏,所以现在我打算重新拾一遍。刷一刷脑子。毕竟还要找工作,啊啊啊啊啊 最近真的很忙很忙了哦 。。。。。哦开始工作 2、关于渗透测试 首先我准备拿U盘上的kali -linux系统来...
ADVANCED_PENETRATION_TESTING_FOR_HIGHLYSECURED_ENVIRONMENTS_SECOND_EDITION
04-07
标签“PENETRATION”指代的是渗透测试(Penetration Testing),这是一种模拟攻击来评估计算机系统、网络或Web应用程序的安全性的方法。通过执行渗透测试,安全专家可以识别出潜在的安全漏洞,并提出改进建议。 ###...
发现:用于自动执行各种渗透测试任务的自定义bash脚本,包括使用Metasploit进行侦查,扫描,解析以及创建恶意有效负载和侦听器
01-30
Custom bash scripts used to automate various penetration testing tasks including recon, scanning, parsing, and creating malicious payloads and listeners with Metasploit. For use with Kali Linux and ...
Learning Penetration Testing with Python(PACKT,2015)
06-14
Use Python’s Scrapy, network, socket, office, Nmap libraries, and custom modules Parse Microsoft Office spreadsheets and eXtensible Markup Language (XML) data files Write buffer overflows and reverse...
Learning Penetration Testing with Python pdf 0分
06-18
- **渗透测试(Penetration Testing)**:是一种安全测试方法,它模拟攻击者对计算机系统、网络、web应用程序等进行攻击,以此来评估这些系统的安全性。它不同于漏洞评估,渗透测试更侧重于实际利用漏洞,而不仅仅是...
LINUX】SHELL贪吃蛇
09-11 463
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
navicate远程linux上的pgsql提示密码失败
最新发布
记录、分享、合作、共赢
09-14 222
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
GDB的基本使用方法(之二)
相忘于江湖的专栏
09-14 529
要调试守护进程(daemon process)等已经启动的进程,或是调试陷入死循环而无法返回控制台的进程时,可以使用attach命令,形式是: (gdb) attach PID attach之后就能使用普通的gdb命令,因此可以通过print显示变量,也可以设置断点。 此外,回复程序运行一般可以使用continue命令。 确认了行为之后,需要在gdb和进程分离时使用detach命令: (gdb) detach
Linux】ldd常见问题
zclinux的博客
09-11 992
当你自己编译程序时,可以通过。
Linux: network: IPv6: ESP: UDP checksum error 一例
mzhan017的博客
09-11 430
最近遇到一个问题,操作系统的内核版本是:3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux使用的是virtio-net虚拟网卡,设置网卡的MTU-1500,配置IP6的地址,用ESP加密UDP包,如果UDP内部数据的len是1451,发出去的包会被分片,而且发出去的包里UDP包头的checksum值是错误的。最好的方式就是从网上找是不是已知问题。升级系统到最新的版本。
Linux C | 终端设备】Linux下 tty、ttyS*、ttyAMA*、console 的区别,以及系统输出重定向(附带代码)
wkd_007的博客
09-11 995
👉本文介绍了Linux系统中,tty、ttyS*、ttyAMA*、console 的区别,以及系统输出重定向,最后给出了系统输出重定向的例子代码。
Linux CTF逆向入门
YJ_12340的博客
09-11 1118
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
基于Linux文件编程实现处理Excel表格的数据
sakabu的博客
09-11 1324
因为是一行一行的处理数据,有些小伙伴可能会疑惑,数据为什么不会被覆盖,为什么不会得到同样的数据?我们要知道read函数的原理,你读一个字符,文件的光标就会移动一个位置,你下次再打开这个文件,他的光标位置是不变的,除非你用lseek函数来改变光标的位置,所以我们每读一行,再加上结束符'\0'就相当于一个字符串,然后立马处理数据并且写入结果文件;下次再去读数据文件,是从上一次读的位置的下一个开始读,所以才能得到一行一行的数据。什么时候读完?
Linux | 探索 Linux 信号机制:信号的产生和自定义捕捉
LiHongyu05的博客
09-14 776
Linux 提供了signal和sigaction系统调用,允许开发者自定义信号的处理函数,即捕捉信号。// 捕捉SIGINT信号sleep(1);return 0;SIGALRM信号通常由alarm()函数产生,用于在设定的时间后通知进程。alarm()函数与SIGALRM信号alarm()函数的作用是设置一个闹钟,指定经过若干秒后系统向进程发送SIGALRM信号。此信号的默认处理行为是终止进程,但我们可以通过自定义信号处理函数来捕捉并处理SIGALRM信号。alarm()参数seconds。
Metasploit渗透测试工具详解
1. **信息收集**:使用Nmap等工具进行端口扫描和主机发现。 2. **漏洞识别**:运行Metasploit的漏洞扫描模块来查找目标系统的已知漏洞。 3. **Exploit选择**:根据扫描结果,选择合适的exploit。 4. **攻击执行**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MZZDX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值