- 博客(9)
- 收藏
- 关注
RSS订阅原创 渗透测试综合项目
在我们不知道目标靶机密码的情况,由于实验环境里靶机与攻击机在同一网段,可以通过nmap以及search scanner/discovery(搜索主机活跃检查模板)扫描目标网段获取IP地址以攻击。执行结束后,会在靶机 的C:/windows/Temp/下建立一个vbs文件( 持久脚本 ),该脚本会 自动在靶机上运行,同时 添加注册表键值 ,打开监听面板即可自动连接。可见我们扫描出了网关,网卡以及目标主机的IP,这里还可以通过nmap检查目标主机有哪些常见的漏洞。当成功获取目标系统的。进入shell命令行。
2024-06-03 10:57:03
302
1
原创 后渗透:创建持久化服务并验证
当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如 重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接, 不必每次都需要进行攻击取得 metrpreter。获取shell后,我们切出shell界面,使用模板 exploit/windows/local/persistence (用于创建通过启动项启动。会创建注册表,创建文件)完成木马植入后,我们新开窗口,使用监听模板use exploit/multi/handler。
2024-05-27 15:53:32
212
原创 Linux 常用命令和小知识
查看/etc/passwd文件的前五行从当前目录切换到/mnt/cd /mnt/查看/root/下所有文件的属性(包括隐藏文件)创建文件的语法创建目录的语法删除文件·目录的语法rm -rf (删除时不提示复制文件复制目录及其内容移动或重命名文件或目录保存当前的时间戳到/tmp/timestamp文件中,以供以后参考将/etc/passwd文件的最后10行保存到/tmp/pass.txt下。
2023-10-31 09:33:03
38
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人