网络渗透———复现任务

最新推荐文章于 2024-06-07 09:40:31 发布
最新推荐文章于 2024-06-07 09:40:31 发布
阅读量266 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60411436/article/details/121193581
版权

1、靶机安装easy file sharing server(efssetup_2018.zip)
2、利用Nmap扫描发现靶机(Windows)运行了该服务。

打开VM,从文件中打开Metasploitable2并登录,用户名跟密码都是msfadmin。显示msfadmin@metsploitable:~$ 即登录成功。然后运行infonfig确认靶机IP地址。

从kali信息收集中找到nmap并打开,

输入sudo passwd root登录

输入密码su root

成功获取root权限。

nmap -sV 查询服务端版本

nmap -p 6200 靶机IP (open)

nmap -nc 地址 (获取漏洞位置)

 3、利用该漏洞,使得靶机运行计算器。
 

 

m0_60411436
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透测试复现任务(1).pdf
11-07
网络渗透测试复现任务(1).pdf
网络安全渗透(基础知识点)
VN520的博客
04-04 4794
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
网络渗透知识
weixin_67611296的博客
04-07 3881
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 192.168...
把手教你如何进行内网渗透
最新发布
zzz6583zz的博客
06-07 1161
在实战中,当我们拿下了webserver,获取了webserver上的密码以及所有的域用户、本地用户、域内存活主机IP后,我们就可以以用户为用户字典、IP为IP字典、密码为密码字典,进行批量连接(碰撞),探测哪些主机可以成功连接。总结一下,FIFOs是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。但是归根结底,对于连接后的计算机的远程管理,还是要依托于VMI。
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 3690
内网渗透-实战|手把手教你如何进行内网渗透
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4927
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试。
网络安全】-- 网络渗透技术攻防(--更新中)
用余生去守护的博客
12-22 3254
我今日所做的事远比我往日的所作所为更好,更好;我今日将享受的安息远比我所知的一切更好,更好。
使用numpy复现贝叶斯网络
10-16
贝叶斯网络的主要任务包括学习CPT、推理和预测。 在使用NumPy实现贝叶斯网络时,首先我们需要创建节点类,每个节点类应包含其可能的状态、父节点信息以及条件概率表。例如,可以定义一个Node类,包含以下属性: 1....
WEB渗透——新手入门之初级工具利用
01-16
总之,"WEB渗透——新手入门之初级工具利用"这一主题涵盖了网络安全基础、Web应用漏洞识别和利用的一系列知识。初学者应从掌握基础工具开始,逐步深入到更复杂的渗透测试技巧,始终保持对安全的最佳实践的理解和应用...
渗透测试笔记——收集于网络
08-05
渗透测试笔记的开始部分明确提示,所有渗透测试活动应在本地复现,严禁非法行为。这也反映了渗透测试的伦理规范,即在进行渗透测试时,必须尊重法律法规,保护用户和组织的利益,并确保测试活动不会对现实环境产生...
采用matlab复现深度网络
04-09
本篇文章将详细探讨如何在MATLAB环境中复现深度网络,主要涉及以下几个方面: 1. **MATLAB深度学习工具箱**:MATLAB的深度学习工具箱提供了预定义的网络架构,如卷积神经网络(CNN)、循环神经网络(RNN)和长短期...
网络安全渗透概念
喜欢Python编程的程序员柚柚呀
12-20 1303
长时间以来,人们都认为渗透测试就是用软件进行扫描漏洞。漏洞的扫描的确非常重要,但只是渗透测试·的一部分。实际上,大多数的漏洞扫描结果仅仅反映出目标网络是否及时的进行了系统的更新。实际上网络安全渗透是针对某一网络进行安全的评估。通过测试人员来完成,目的是发现目标网络上存在的漏洞和安全机制方面的隐患,并且提出改良的方法。根据事先对网络的了解程度,网络渗透方法分为以下三种:黑盒测试,白盒测试,灰盒测试。黑盒测试。
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
网络安全渗透测试入门指南,新手必看!
瓦罗兰特顶级C位的博客
06-09 2223
渗透测试工程师就相当于特种部队里面的特战队员,我们需要对我们的目标做一次渗透,以测试目标的防护能力。渗透测试工程师就相当于矛,目标就相当于盾
网络渗透概述
chybetter的博客
06-27 2914
网络渗透概述
零基础入门网络渗透到底要怎么学?
MachineGunJoe666
07-10 1万+
前言: 很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢? 国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三个专业,有系统的课程体系,大一教什么,大二教什么,大三又教什么,那么清晰明白,网络安全这条路很多都是自学摸索。 我从大二开始入坑网络安全,至今也有十个年头了,也见过许许多多自学成才的例子,工作这些年,先后学习过C、C++、Java、Python、Objective-C、JavaScript、TypeScript.
什么是网络渗透,应当如何防护?
m0_66326520的博客
02-07 1881
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为"渗透测试(Penetration Test)"。无论是网络渗透(Network Penetration)还是渗透测试(Penetration Test),其实际上所指的都是同一内容,也就是研究如何一步步攻击入侵某个大型网络主机服务器群组。只不过从实施的角度上看,前者是攻击者的恶意行为,而后者则是安全工作者模拟入侵攻击测试,进而寻找最佳安全防护方案的正当手段。
零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】
kali_Ma的博客
02-03 2543
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源。大佬绕道哈!👉网安学习👈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值