![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络渗透测试技术
文章平均质量分 77
渗透测试是一种安全测试,它发动模拟的网络攻击,旨在寻找计算机系统中的漏洞。
尝试学RE中
一个尝试学RE的菜鸟
展开
-
权限维持——Meterpreter后渗透阶段之远程桌面开启
3.靶机中新建一个账号便于我们登录,并给它分配管理员权限(使用),然后将其添加到"远程桌面用户"组中,首先进入shell。4.在kaili中新建一个终端,利用rdesktop对靶机进行远程桌面连接。学习利用Meterpreter后渗透阶段模块来开启靶机远程桌面。5.使用刚创建的用户进行登录:hacker/123123。1.将当前session会话提升到system权限。2.启动目标机的远程桌面协议,对应3389端口。靶机:windows7。原创 2023-11-25 08:53:35 · 1557 阅读 · 0 评论 -
权限维持——Meterpreter后渗透阶段之关闭防火墙与杀毒软件
meterpretershell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息另外meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统]很难对它做出响应。原创 2023-11-25 00:25:27 · 903 阅读 · 0 评论 -
SQL注入知识点总结
如果开发人员不细心的话,用户数据就有可能被解释成命令, 这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。· cookie: 判定用户的身份,进行session跟踪可以存储在用户本地终端上的数据,简单理解为用户的一张身份辨别卡。· user-agent: 判定用户使用的操作系统,以及使用的浏览器的版本。原创 2023-10-11 12:30:03 · 75 阅读 · 2 评论