- 博客(4)
- 收藏
- 关注
RSS订阅原创 漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。在靶机运行被控端payload.exe,返回攻击机发现连接上了靶机,输入命令ls得到靶机文件列表,输入命令下载其中的123.txt文件。然后在攻击机打开Metaspliot并且将入侵方式、主控端ip、入侵端口设置好。2、利用Nmap扫描发现靶机(Windows)运行了该服务。然后连接靶机并打开可以打开靶机计算机的文件39009.py。1、生成主控端、被控端。
2023-12-26 15:40:03
362
1
原创 网络渗透测试课程作业三
1.与zoomeye功能类似的网站有:谷歌、撒旦(https://www.shodan.io/)、SenSys(https://censys.io/)等。3.子域名的收集,可以通过一些网站获取。2.利用zoomeye搜索。
2023-11-19 23:06:32
36
原创 网络渗透测试课程作业二
3.校园网可能对虚拟机的 MAC 地址进行了过滤,而虚拟机的 MAC 地址不在被允许列表中,因此无法获得 IP 地址。1、Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?2、Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?可以找到IP地址,IP为192.168.43.252。3、对于1、2的结果,进行总结分析。
2023-11-12 20:36:33
62
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人