TryHackMe-渗透测试10_log

已于 2023-01-15 14:25:21 修改
阅读量146 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: 网络安全 安全 web安全
于 2022-12-22 10:31:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128402370
版权

Matesploit

主要用于漏洞查找、漏洞利用

msfconsole

msfconsole分几个常用模块:auxiliary、exploit、payloads…

search {name}查找模块数据 type:auxiliary|exploit

info {id} 查看详细信息

use exploit/windows/smb/ms17_010_eternalblue 使用模块

show options|payloads 查看选项|payloads

set|unset {option}|payload {value} 设置|取消设置

setg|unsetg 全局设置|取消全局设置

back返回上一级

background当前会话进入后台运行

exploit/run 运行模块

sessions|sessions -i {id} 查看|进入 会话

msfvenom

msfvenom可以生成多个平台的独立payload

msfvenom --list payloads | grep 查找payload

msfvenom --list formats 查看支持的输出格式 **raw

msfvenom -p {指定平台的payload路径} {option1} {option2}… -f {输出格式} > {输出文件名}

msfconsole exploit/mutil/handler 该模块可以开启监听服务,方便get shell,搭配meterpreter版本的payload使用

set payload {name}

run 运行,开启监听

Meterpreter

Meterpreter是一个 Metasploit有效载荷,支持具有许多有价值的组件的渗透测试过程。Meterpreter将 在目标系统上运行,并在命令和控制体系结构中充当代理。您将与 目标操作系统和文件,并使用Meterpreter的专用命令。

Meterpreter有很多 将根据目标系统提供不同功能的版本。

Meterpreter运行在 目标系统,但未安装在其上。它在内存中运行,不会将自身写入目标上的磁盘。 此功能旨在避免在防病毒扫描期间被检测到。默认情况下,大多数防病毒软件将扫描 磁盘上的新文件(例如,当您从互联网下载文件时) Meterpreter 在内存中运行(RAM - 随机 存取存储器),以避免文件必须写入目标系统上的磁盘(例如 这样,Meterpreter.exe)。 这样,Meterpreter将被视为一个进程,而不是目标系统上的文件。

Meterpreter还旨在 避免被基于网络的IPS(入侵防御系统)和IDS(入侵检测系统)检测到 解决方案,使用与运行 Metasploit 的服务器的加密通信(通常是您的攻击 机器)。如果目标组织没有解密和检查进入和 离开本地网络,IPS和IDS解决方案将无法检测到其活动。

meterpreter 命令:

background:背景 本届会议
exit: 终止计量器会话
guid: 获取会话 GUID(全局唯一标识符)
help: 显示帮助菜单
info: 显示有关发布模块的信息
irb: 在当前会话上打开交互式 Ruby 外壳
load: 加载一个或多个 Meterpreter 扩展
migrate:允许您 将 Meterpreter 迁移到另一个进程
run: 执行 Meterpreter 脚本或 Post 模块
sessions:快速切换到 另一场
文件系统 命令

cd: 将更改目录
ls: 将列出当前目录中的文件(目录也可以)
pwd: 打印当前工作目录
edit: 将允许您编辑文件
cat: 将向屏幕显示文件的内容
rm: 将删除指定的文件
search: 将搜索文件
upload: 将上传文件或目录
download:将下载文件 或目录
网络命令

arp: 显示主机 ARP(地址解析协议)缓存
ifconfig: 显示网络 目标系统上
可用的接口
netstat:显示网络 连接
portfwd:转发本地 移植到远程服务
route: 允许您查看和修改路由表
系统命令

clearev:清除事件 原木
execute:执行 命令
getpid: 显示当前进程标识符
getuid: 向用户显示 Meterpreter 正在运行
kill: 终止进程
pkill: 按名称终止进程
ps: 列出正在运行的进程
reboot: 重新启动远程计算机
shell: 放入系统命令外壳
shutdown:关闭 远程计算机
sysinfo:获取信息 关于远程系统,例如操作系统
其他命令(这些 将列在帮助菜单中的不同菜单类别下)

idletime:返回数字 远程用户处于空闲状态的秒数
keyscan_dump:转储击键 缓冲区
keyscan_start:开始捕获 击 键
keyscan_stop:停止捕获 击 键
screenshare:允许您观看 远程用户的桌面实时
screenshot:抓取屏幕截图 的交互式桌面
record_mic:录制音频 默认麦克风 X 秒
webcam_chat:开始播放视频 聊天
webcam_list:列出网络摄像头
webcam_snap:拍摄快照 从指定的网络摄像头
webcam_stream:播放视频流 从指定的网络摄像头
getsystem:尝试提升 您对本地系统的特权
hashdump:转储内容 的 SAM 数据库
Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
turbocodermax-log.rar_LOG-MAP译码_Max Log MAP _Max-Log-Map_log map
07-14
简化MAX-LOG-MAP算法与LOG-MAP算法性能对比 MAX-LOG-MAP_1024_标准交织_1~3次迭代_grid 简化MAX-LOG-MAP算法与门限MAX-LOG-MAP算法性能对比_10次迭代640交织长度
TRY HACK ME |Alfred「利用Jenkins配置错误提权」
AKAHRZ的博客
04-16 407
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Alfred「利用Jenkins配置错误提权」THM靶场:AlfredTASK1 谁是最佳员工?TASK2 获得初始 shellTASK3 权限提升TASK4 不.
TryHackMe-进攻性渗透测试-13_AD_横向移动和旋转
M1n9K1n9的博客
12-24 561
简而言之,横向移动是攻击者用来在网络中移动的一组技术。一旦攻击者获得了对网络第一台计算机的访问权限,移动就是必不可少的,原因有很多,包括: - 实现我们作为攻击者的目标 - 绕过现有的网络限制 - 建立额外的网络入口点 - 制造混乱并避免检测。虽然许多网络杀伤链将横向移动作为线性过程中的额外步骤,但它实际上是循环的一部分。在此周期中,我们使用任何可用的凭据来执行横向移动,从而使我们能够访问新计算机,在这些机器中,我们可以提升权限并在可能的情况下提取凭据。使用新发现的凭据,循环再次开始。
TryHackMe-进攻性渗透测试-10_活动目录基础
M1n9K1n9的博客
12-24 151
https://tryhackme.com/room/winadbasics
TryHackMe-进攻性渗透测试-15_活动目录持久化
M1n9K1n9的博客
12-26 355
终于也要接近尾声了,学了好几天的ad,每天花十几个小时进去,这段学习过程还算是有点难度的。
TRY HACK ME |RELEVANT「渗透测试挑战」
AKAHRZ的博客
06-04 1129
您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。工作范围:客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:user.txt root.txt 此外,客户提供了以下范围津贴:本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用 找到并记录所有发现的漏洞 将发现的标志提交到仪表板 只有分配给您机器的 IP 地址在范围内 查找并报告所有漏洞
2021-04-09_bookNotice_log.txt
06-01
2021-04-09_bookNotice_log.txt
max-log-map.zip_Log-MAP_Max_Log_MAP_log map_log map C语言_log_MAX
09-23
max-log-map算法的C语言的实现,能计算出所需要的LLR,做出软判决和硬判决。
LOG-SK-3_log_excel_
09-28
sample log traditional sondage
log-transfer.zip_Log image
09-20
logaritmic transfer of an image
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
M1n9K1n9的博客
02-19 1853
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络。
TryHackMe-渗透测试4_log
M1n9K1n9的博客
12-21 287
tryhackme讲的也比较清晰,摘抄点 点可以通过多种不同的方式在 Web 应用程序中发现潜在的 SSRF 漏洞。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8198
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 794
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 912
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 798
日常运维操作笔记 (持续更新)
网络安全实训Day16
Yisitelz的博客
04-26 1123
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
小长假来临,企业借助巡检系统做好安全巡查工作
wsd56735676的博客
04-29 435
小长假期间,企业面临员工离岗、生产活动减少等特殊情况,安全隐患易被忽视。借助巡检系统做好全面安全巡查工作至关重要,包括制定巡检计划和路线、分配和管理巡检任务、识别和处理安全隐患、数据分析和优化、培训和沟通以及应急响应准备,确保企业安全生产。
Ftrans文件外发系统 构建安全可控文件外发流程
文件数据安全交换
04-29 571
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
usage: ipykernel_launcher.py [-h] [--lr LR] [--train_db_path TRAIN_DB_PATH] [--test_db_path TEST_DB_PATH] [--dataset DATASET] [--wm_path WM_PATH] [--wm_lbl WM_LBL] [--batch_size BATCH_SIZE] [--wm_batch_size WM_BATCH_SIZE] [--max_epochs MAX_EPOCHS] [--lradj LRADJ] [--save_dir SAVE_DIR] [--save_model SAVE_MODEL] [--load_path LOAD_PATH] [--resume] [--wmtrain] [--log_dir LOG_DIR] [--runname RUNNAME]
05-17
- `--test_db_path`: 测试数据集的路径。 - `--dataset`: 数据集的名称。 - `--wm_path`: 水印图像数据集的路径。 - `--wm_lbl`: 水印图像的标签。 - `--batch_size`: 训练批次的大小。 - `--wm_batch_size`: 水印...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值