- 博客(5)
- 收藏
- 关注
原创 Easy File Sharing Web Server漏洞复现
4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 8080。1、在靶机(Win2003)中安装easy file sharing server,端口改为8080,URL为靶机ip。1、利用Nmap扫描发现靶机(Windows)运行了该服务。2、在kali中用nmap -sV扫描靶机IP。2、利用该漏洞,使得靶机运行计算器。打开靶机即可看到计算器被调用了。1、win2003靶机。
2024-01-03 21:51:12 384 1
原创 Metasploit应用
将在kali生成的payload.exe文件移动至Window靶机中,在靶机中执行,之后kali中出现以下提示。1、使用pwd命令查看当前命令操作的目录,然后使用ls命令查看当前操作目录的文件。获得靶机控制权后,输入指令load -l查询可以对靶机执行的指令。在-o指定的路径看到生成的被控端文件payload.exe。2、使用download +文件名命令下载靶机上指定文件。set lhost [ip地址]3、下载靶机上任意一个文件。set lport[端口号]1、生成主控端、被控端。
2024-01-03 21:22:33 362
原创 wireshark抓取qq发送的图片
2、通过追踪TCP流以及jpg图片的16进制编码头几位ffd8ff找到对应数据流,追踪TCP流。3、用WinHex打开文件,删除ffd8ff前面的编码,保存,打开文件后即可得到图片。显示为原始数据保存到桌面,将文件名改为jpg文件。1、打开wireshark,用QQ发送一张图片。
2023-12-09 19:41:02 471
原创 网络渗透测试作业三
2、利用ZoomEye进行相关搜索,截图,发布到自己的Blog。1、与ZoomEye功能类似的搜索引擎还有哪些?使用maltego收集子域名。3、子域名收集,截图。
2023-11-19 17:42:35 68
原创 网络渗透测试作业2
当物理机链接wifi时,kali中不能获得IP地址,当物理机链接热点时,能获得IP地址。桥接模式允许虚拟机与物理集中网络直接相连,当连接WiFi时因为有防火墙等因素不能直接获得IP地址,连接热点时手机相当于一台路由器,会直接得到IP地址。物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?1、物理机连接Guet-WiFi,Kali中网络配置截图。2、物理机连接手机热点,Kali中网络配置截图。
2023-11-12 22:05:37 80
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人