暑假第五周作业
111111111111111
白塔河冲浪手
菜狗
展开
-
永恒之蓝漏洞复现
首先准备一台 win7(192.168.33.130),一台kali(192.168.33.129)我这里使用的是windows_7_ultimate_with_sp1_x64,kali2022.1先把win7防火墙关闭然后保证两台机器能够互相ping通win7的kali的。原创 2022-08-16 03:27:46 · 963 阅读 · 0 评论 -
利用SSLsplit+arpspoof 实现ARP欺骗劫持流量
即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的。...原创 2022-08-17 08:59:00 · 719 阅读 · 0 评论 -
ms08_067
一台windows xp sp2,ip:192.168.33.131。先关闭xp的防火墙和禁用使用空白密码只允许控制台登录。一台kali,ip:192.168.33.129。设置目标ip,系统,本机ip。利用ms08_067。获取目标系统账号密码。原创 2022-08-17 03:17:38 · 141 阅读 · 0 评论