- 博客(4)
- 收藏
- 关注
RSS订阅原创 Windows7 445端口漏洞
使用nmap扫描靶机,可获得信息 这是一个win7操作系统,以及他开启了445端口。我们这里打开msf调用17_010模块进行渗透测试。然后设置目标靶机直接exploit 。回显下面端口我们就可以进行很多操作 如在run vnc 可以监听靶机此刻在干什么。如果靶机未进入用户则不会监听。当然监听不能进行操作。还可以开启靶机的远程桌面服务端口 ,使用命令前我们关闭靶机远程桌面。使用命令 run getgui -e,然后使用kali渗透机远程桌面进行测试使用rdesk...
2021-11-17 15:27:45
2084
1
原创 ssh弱口令爆破
直接使用msf 调用ssh_login模块设置 靶机IP 密码字典所在路径 用户名 以及线程。设置完后直接exploit (这里靶机用户密码是我自己设置的 所以 密码字典是我随便写入的几个密码所以爆的很快 如果在一般做题时候 他给你用户名密码字典 一般也不会太慢但是不会很快有的不会给你用户 会给你用户字典 就需要配置 user_file 用户名字典)...
2021-11-16 09:44:51
1425
原创 vsftdp 2.3.4 服务漏洞
使用nmap -sV IP 查看服务。根据扫描发现21端口开启vsftpd 2.3.4 直接使用msf 中vsftpd_234模块进行渗透。调用此模块后直接 exploit 进入靶机、权限为root权限。或者使用笑脸漏洞进行渗透,使用ftp ip 进行远程 在回显要求输入用户名时,随便输入用户名后面加上:)、密码也随即输入 ,成功后他会卡在这个页面没有回显。在另外开启一个终端开启一个终端,输入nc IP 加上6200端口 笑脸漏洞的固定端口是6200 端口 。...
2021-11-16 09:32:33
667
原创 telnet 弱口令爆破 菜刀提权
第一题、使用2.txt密字典、爆破test用户的密码使用nmap -sV 扫描目标靶机 IP 获取 靶机开启的端口及服务的版本信息。发现开启的有22、23 端口及服务。这里我们使用 telnet服务进行爆破、使用msfconsole打开永恒之蓝。使用search telnet_login 查看 telnet爆破模块。使用use 调用 此模块,接着在模块内使用命令options查看需要配置的参数。接下来配置参数RHOSTS目标IP,PASS_FILE 密码字典,USE...
2021-11-15 15:05:18
7709
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人