局域网渗透乱七八糟笔记

最新推荐文章于 2024-09-19 11:38:20 发布
最新推荐文章于 2024-09-19 11:38:20 发布
阅读量223 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/113478807
版权
本文介绍了如何在系统权限下安装和使用Metasploit与CS进行网络安全测试。强调了Metasploit安装时保存数据库的重要性,以及CS服务端的后台运行操作。此外,还讲解了利用工具捕获浏览器密码的方法,以及将Python脚本转化为可执行文件的技巧。同时,提到了针对32位系统进行编译的注意事项。
摘要由CSDN通过智能技术生成

在这里插入图片描述
tomcat和apache都是system权限
鱼叉攻击:有势
水坑攻击:在必经路上设置陷阱
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
安装metasploit和cs,正常安装metasploit是不带数据库的,所以要及时保存
启动cs服务端
在这里插入图片描述
在这里插入图片描述
后台运行
在这里插入图片描述
菜刀上马后,启动马
换了用户,重新连接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
抓取浏览器密码
pyinstaller把py文件转化成exe文件,前提是pyinstaller.py可以运行
还有一点要注意的是,如果目标是32位的,那么你编译的时候,也要python是32位的
++++++++++++++++++
不兼容就会出现这个情况
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
看目标机远程连接了那些用户?
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
获取3389的登录记录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.4.2 ssh密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

樱浅沐冰
关注
专栏目录
网站项目管理规范指南
xyrrwcom的专栏
03-25 6万+
1. 概述  关于本指南的目的,大纲描述。1.1 什么是网站项目管理规范指南  《网站项目管理规范指南》读做“网站-项目管理-规范-指南”,顾名思义就是针对网站项目管理,提供规范管理的建议和指导。之所以称作“指南”,是因为我们的规范不是标准,标准是由国家制定的。我们只是将我们认为最好的管理办法推荐给您,供您参考。我们希望您本指南能够带给您切实的工作上的帮助!1.2 编写目的 我们编写网站项目管理规
Android 局域网简易云端笔记系统源码.zip
06-15
《构建Android局域网简易云端笔记系统》 在当今信息化社会,笔记应用已经成为了人们日常生活和工作中不可或缺的一部分。而随着移动设备的普及,Android平台上的笔记应用更是受到了广泛关注。本项目"Android 局域网...
Docker 安全问题与防护 (学习笔记)
pwl999的博客
11-12 1483
文章目录1. Docker面临的安全问题1.1 Docker简介1.2 Docker安全问题2. Docker安全方案2.1 Docker安全基线2.2 Docker安全规则2.3 Docker镜像安全扫描与审计2.4 Docker入侵检测2.5 Docker容器安全隔离与资源控制2.5.1 namespace2.5.2 cgroup2.6 Docker容器系统调用和文件访问的权限控制2.7 安全管理docker容器敏感信息3. 竞品厂商3.1 [neuvector](https://neuvector.c
AWD的那些事
战神/calmness的博客
12-23 4741
介绍 AWD全称 Attack With Defence 总之就是你既是 hacker 又是 manager ;目标就是拿到其他战队靶机的shell 即可,通过shell 访问 flag服务器,得到flag后提交得分; 攻击-发现漏洞 防御-修复漏洞 比赛形式与规则 服务器主要是包括WEB靶机和PWN靶机,服务器基本上为linux系统在系统某处存在flag或者执行某条命令获取flag flag 定时刷新,每隔一段时间会生成新的flag,攻击者可以提交新的flag 来得分,但不可重复提交相同的...
玩转windows XP
09-12 8948
 1、最全的windows操作系统快捷键   一、常见用法: F1              显示当前程序或者windows的帮助内容。 F2              当你选中一个文件的话,这意味着“重命名” F3              当你在桌面上的时候是打开“查找:所有文件”对话框 F10或ALT         激活当前程序的菜单栏 windows键或CTRL+ESC 
个人电脑详细的安全设置方法
testalllife的专栏
12-14 1万+
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛 ?)所以后面我将主要讲一下基于这两个操作系统的安全防范。   个人电脑常见的被入侵方式   谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我 们遇到的入侵方式大概包括了以下几种:   (1)被他人盗取密码;   (2)系统被木
区块链技术
热门推荐
heqinghua217的博客
01-10 16万+
https://www.zhihu.com/question/37290469 作者:汪乐-LaiW3n 链接:https://www.zhihu.com/question/37290469/answer/107612456 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 更新:将私信问答放在了最后 --
Android局域网简易云端笔记系统源码.zip
07-10
这篇内容将深入解析"Android局域网简易云端笔记系统源码"的相关知识点,主要涵盖Android应用开发、局域网通信以及云端笔记系统的实现原理。 首先,我们要了解的是Android应用开发的基础。Android是一种基于Linux...
Android 局域网简易云端笔记系统源码.rar
12-03
《Android局域网简易云端笔记系统源码解析》 在当今移动互联网时代,开发者们热衷于构建跨平台、高效便捷的应用程序。Android作为一个开放源码的移动操作系统,为开发者提供了丰富的工具和资源来实现这一目标。本篇...
linux第三课(linux中安装nginx与redis及SpringBoot集成redis)
最新发布
2301_77721901的博客
09-19 499
Nginx是一款是由俄罗斯的程序设计师所开发高性能的Web服务器只能运行前端项目不能运行 java项目。redis是一款开源的键值对存储的数据结构存储系统,它将数据存储到内存中,也可以将数据从内存存储到硬盘上,再次启动时可以加载,保持数据的持久性,它部署在我们例如mysql数据库的前面,短时间大量数据(或者长期不变的数据)的访问都进入到redis中,减轻了我们自己数据库的负担,保护了我们的数据库.
Linux】uImage头部信息详细解析
W__winter的博客
09-16 1503
【代码】【Linux】uImage头部信息详细解析。
Linux】:信号与信号产生
Yikefore的博客
09-12 1010
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux Vim编辑器常用命令
Calvin的博客
09-19 158
命令模式快捷键 编辑/输入模式快捷键 编辑模式切换到命令模式
linux-进程管理-进程查看与控制
Flying_Fish_roe的博客
09-18 457
进程是操作系统中执行中的程序。Linux 将每个运行的程序看作是一个进程,每个进程都有唯一的进程ID (PID)。在 Linux 系统中,进程管理是非常重要的,它能够帮助系统管理员和用户查看、管理、优化系统资源的使用情况。Linux 提供了丰富的命令来查看和控制进程,例如pstophtopkill等等。这些命令允许用户监控和控制系统中运行的进程,以确保系统资源的合理使用,并避免进程阻塞或占用过多资源。在 Linux 系统中,进程管理是非常关键的操作。通过使用pstophtop。
【在Linux世界中追寻伟大的One Piece】五种IO模型和阻塞IO
weixin_74809706的博客
09-12 1476
高级IO涉及到文件的IO操作,它包括多种技术,如非阻塞IO、记录锁、IO多路转接、异步IO和存储映射等。这些技术通常依赖于文件描述符(fd)和fcntl函数的支持,用于提高文件IO操作的效率和灵活性。
Linux3-cp,mv,rm,*
2301_80339607的博客
09-15 290
复制文件:cp test1.txt test2.txt,把当前目录下的test1.txt文件复制一份到当前目录下,并命名为text.txt。例如cp -r test1 test2,把当前目录下的test1文件夹复制一份到当前目录下,并命名为text2。强制删除:选项-f(force),普通用户用不到,root用户使用,所以如果要使用需要先切换为root用户。(在test目录下)删除文件夹:带选项-r,例如rm -r test2。(在test1目录下)删除文件:rm test3.txt。
Linux云计算 |【第三阶段】PROJECT1-DAY1
小安的运维专栏
09-13 1596
服务器硬件(RAID磁盘阵列、IDRAC远程控制卡)、部署LNMP动态网站(部署LNMP平台、上线Wordpress代码、创建数据库、初始化Wordpress)
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 1101
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
BackTrack渗透测试学习笔记概述
笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、局域网攻击以及维持访问等多个渗透测试的重要环节。作者强调,该笔记并非专业教材,而是个人经验的汇集,适合那些在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值