网络渗透实训笔记2

最新推荐文章于 2024-09-04 21:23:34 发布
最新推荐文章于 2024-09-04 21:23:34 发布
阅读量213 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65456295/article/details/123997238
版权

                          Empire讲解

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

 2.横向渗透

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

 3.权限维持watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16             4.Empire反弹回Metasploitwatermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

 Metasploit漏洞

1.MS17-010watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

 1.首先使用漏洞探测工具探测存在漏洞的机器watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16      发现存在该漏洞的机器                                    watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

 设置攻击模块watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16 获得权限watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

 2.CVE-2017-11882

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

        msf启动监听                                                      watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

 运行word                                         watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

 获得权限                                 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjU0NTYyOTU=,size_20,color_FFFFFF,t_70,g_se,x_16

 

 

 

 

m0_65456295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透实训笔记
m0_65456295的博客
04-06 1025
Burp Suite 学习目标 1. Burpsuite配置及代理设置 2. Burpsuit功能模块讲解 3. Burpsuite实战 标题 主机信息收集技术— Nmap 扫描器之王 标题 主机信息收集技术— Nmap namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能...
网络渗透测试实训笔记3.0
qq_65745696的博客
03-27 596
1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1369
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全攻防实训笔记
weixin_65379378的博客
04-07 1181
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
网络渗透实训周课堂笔记
m0_67348601的博客
04-05 481
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exc...
实训笔记2.0
qq_65745696的博客
03-24 841
CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 XSS 更具危
网络安全实训Day15
Yisitelz的博客
04-26 623
第十五天笔记渗透测试概述、流程;信息收集技术。
网络安全实训Day1
Yisitelz的博客
03-11 989
网络安全实训笔记,day1
实训笔记
m0_67348657的博客
04-07 733
一,NMAP nmap-扫描器之王,主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。 Nmap的主要操作命令: -A开启操作系统识别和版本识别功能。 -T 设置扫描的快慢,0-6档,0最慢,6最快,越快越容易被发现。 Nmap后加IP地址可以扫描单或多个目标。 -iL 表示要扫描的目标位于一个文档中。 --exclude表示排除在外的目标。 --excludefile ~/targets.txt表示排除在外的目标包含的文档 -p 80,443表示扫描特点端口...
网络压缩之网络剪枝(network pruning)
前行居士
08-31 869
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 474
RK3588开发板利用udp发送和接收数据
基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列
weixin_42083266的博客
09-04 236
【代码】基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 454
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 738
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
【亲测有效】nginx负载均衡指定ip端口转发,做自动切换
09-04 207
nginx负载均衡指定ip端口转发,做自动切换。nginx如何做到?监听两个目标公网ip,这两个目标ipA,ipB 是做了iptables的转发,按照端口转发的,例如我访问ipA的3333端口就转发某个squid代理x上,访问ipB的3333端口也转发到同一个squid代理x上。现在我访问nginx的3333端口,默认都走ipA转发,只有发现ipA不通或ipA转发不成功时ngnix自动切换到走ipB,我不用动任何代码。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1526
网络编程学习:TCP/IP协议
【python】socket 入门以及多线程tcp链接
最新发布
weixin_57336987的博客
09-04 769
Socket是套接字的意思,是网络编程的核心对象,通信两端都独有自己的Socket对象, 数据在两个Socket之间通过 字节流(TCP协议) 或者 数据报包(UDP协议)的形式进行传输.
无线通信-WIFI通信
L的博客
08-28 1760
内容涉及WIFI通信。包含基础知识、工作模式、AT指令、常用AT指令实例、连接原子云、使用usb转ttl模块测试ATK-MW8266D、使用STM32F103ZET6战舰开发板透传模式、使用STM32F103ZET6战舰板连接原子云等知识。
BackTrack渗透测试学习笔记概述
2. 情报搜集阶段:这是渗透测试的第一步,通过公开源获取目标系统的信息,如域名、IP地址、网络拓扑等。 3. 威胁建模阶段:根据搜集的情报,评估可能的威胁和攻击向量,确定测试的重点。 4. 漏洞分析阶段:利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值