tomcat和apache都是system权限
鱼叉攻击:有势
水坑攻击:在必经路上设置陷阱
安装metasploit和cs,正常安装metasploit是不带数据库的,所以要及时保存
启动cs服务端
后台运行
菜刀上马后,启动马
换了用户,重新连接
抓取浏览器密码
pyinstaller把py文件转化成exe文件,前提是pyinstaller.py可以运行
还有一点要注意的是,如果目标是32位的,那么你编译的时候,也要python是32位的
++++++++++++++++++
不兼容就会出现这个情况
看目标机远程连接了那些用户?
获取3389的登录记录
3.4.2 ssh密码
局域网渗透乱七八糟笔记
最新推荐文章于 2024-09-19 11:38:20 发布
本文介绍了如何在系统权限下安装和使用Metasploit与CS进行网络安全测试。强调了Metasploit安装时保存数据库的重要性,以及CS服务端的后台运行操作。此外,还讲解了利用工具捕获浏览器密码的方法,以及将Python脚本转化为可执行文件的技巧。同时,提到了针对32位系统进行编译的注意事项。
摘要由CSDN通过智能技术生成