- 博客(3)
- 收藏
- 关注
RSS订阅原创 权限提升技术实验
通过本次实验,掌握了exp编写编译技术,创建管理员等级的用户来获得管理员权限进行提权;理解了提权的基本思想;2、学会使用windows提权工具巴西烤肉对windows系统进行提权。1、 学会使用CVE-2021-4034漏洞对linux系统进行提权。在远程控制的基础上更深一步,上传exp,运行,创建管理员用户进行提权。巴西烤肉过程较为便捷,上传后,使用蚁剑创建管理员权限的用户即可。1.对目标靶机广诚在线视频进行权限提升。1、靶机地址:10.100.0.99。2.对目标靶机广诚小学进行权限提升。
2023-12-09 13:18:28
356
原创 漏洞扫描技术实验
通过本次实验,掌握了漏洞扫描工具和复现工具的使用;掌握了基 础的漏洞扫描方法,和基础的漏洞利用方法。使用漏洞扫描工具,如goby,fscan扫描漏洞,发现可执行命令,再使用kali中msfconslole 进行漏洞复现。1、使用 goby,和fscan对不同类型的主机进行漏洞扫描,验证漏洞扫描工具扫描出的结果。进行漏洞复现,需要先启动msfconsole,并且寻找对应的模块和漏洞,针对ip进行使用,1、 熟悉主流的漏洞扫描工具比如goby,fscan,了解漏洞扫描工具的优点和弊端。使用fscan进行扫描。
2023-12-09 13:15:56
75
原创 信息收集技术
使用工具进行目录和端口扫描,在本实验中,使用kali自带工具nmap进行扫描,然后使用 弱口令爆破工具尝试爆破弱口令,得到弱口令后进行远程桌面连接。通过本次实验,掌握了扫描工具和爆破工具的使用,理解了漏洞扫描技术的基本测试流程, 掌握了漏洞扫描技术流程和基本的信息收集技术以及涉及到的工具使用。爆破完成(因为扫的人太多,直接设置密码为123456)admin/admin成功登录管理员账号。发现3306端口,准备进行爆破。这里是用namp进行快速扫描。使用dirb扫描发现内部论坛。爆破成功为123456。
2023-12-09 13:12:55
17
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人