20165224 陆艺杰 Exp5 MSF基础应用

最新推荐文章于 2019-05-25 19:46:00 发布
最新推荐文章于 2019-05-25 19:46:00 发布
阅读量109 收藏
点赞数
原文链接:http://www.cnblogs.com/lyj-/p/10742829.html
版权

用自己的话解释什么是exploit,payload,encode

Exploit是攻击的行为

Payload是一段植入目标机的简短的带功能的恶意代码

Encode是编码,用于更改恶意代码,编码特征码检测

 

离实战还缺些什么技术或步

英语技术

检测可以攻击的漏洞的步骤

 

步骤

找到要用的模块

进入msf的目录

 

 

 

 

一个主动攻击实践 

 

ms08_067_netapi模块

Use 启动模块

 

 

Set设置参数

 

 

 

Exploit开启攻击

 

 

一个针对浏览器的攻击

启用 MS10_046_shortcut_icon_dllloader模块

Set设置服务器ip和主机

 Exploit启动攻击

靶机连接服务器

 

 

 

攻击成功

 

 

 一个针对客户端的攻击

Use使用 ADOBE_cooltype_sing

 

Set设置参数

生产pdf文件

 

 

Pdf文件传给靶机

 

 启动对应的监听模块

Exploit启动攻击

靶机打开pdf文件

 

攻击成功

 

 

 

 成功应用任何一个辅助模块

 

Use使用smb_ms17_010辅助模块查看靶机可用漏洞

Set设置参数

Run运行模块

得到结果

 

转载于:https://www.cnblogs.com/lyj-/p/10742829.html

weixin_30394669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电子商务导论课件(PPT)
04-22
第二章Internet技术基础 第三章构建WEB应用技术 第四章电子商务模式 第五章电子商务安全 第六章 电子商务支付工具 第七章 企业级电子商务的建设 第八章电子商务物流管理 第九章 电子商务中的广告与营销
20165224 陆艺杰 Exp 8 Web基础
weixin_30361641的博客
05-08 104
.基础问题回答 (1)什么是表单 html的一个控件 表单在网页中主要负责数据采集功能 (2)浏览器可以解析运行什么语言 html xml jsp php python 等 (3)WebServer支持哪些动态语言 jsp php 实验步骤 (1).Web前端HTML 建立form表单 定义提交方式 提交地址 用户号与密码 提交表单按钮 ...
20165224 陆艺杰 Exp9 Web安全基础
weixin_30270889的博客
05-25 98
Exp9 Web安全基础 SQL注入攻击原理,如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 信任别人的输入,构造输入造成攻击 防御 :对输入进行检查 XSS攻击的原理,如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 用户在输入框输入JavaScript代码,提交的时候直接执行 防御:对输入进行检查 CSRF攻击原理,如何防御 跨站请求伪...
20165224 陆艺杰 Exp7 网络欺诈防范
weixin_30292745的博客
05-02 96
通常在什么场景下容易受到DNS spoof攻击 一样的局域网环境下 在日常生活工作中如何防范以上两攻击方法 使用攻击检查工具 简单应用SET工具建立冒名网站 打开 apache服务 apache 是web主机服务软件 set工具 依次选择选项 克隆一个网页 输入kali服务器地址 钓鱼 靶机登录kali地址 进入复制的界面 ette...
20165224 陆艺杰 Exp6 信息搜集与漏洞扫描
weixin_30294295的博客
04-30 96
Exp6 信息搜集与漏洞扫描 (1)哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 (2)什么是3R信息。 注册人 、注册商 、官方注册局 (3)评价下扫描结果的准确性。 比较准确 (1)各种搜索技巧的应用 filetype设置搜索类型 site设置范围 (2)DNS IP注册信息的查询...
计算机网络通信安全与防护措施探究.pdf
09-26
2. 更新和维护:定期更新操作系统和应用软件,修复已知的安全漏洞,防止被黑客利用。 3. 安全意识教育:提高用户的安全意识,让他们了解风险并知道如何避免潜在的威胁,如不随意点击未知链接,不下载不明来源的文件...
五子棋概要设计说明书.docx
05-29
根据提供的文档信息,以下是从...通过上述知识点的整理,可以看出《五子棋概要设计说明书》为五子棋软件项目提供了详细的规划和技术指导,覆盖了从设计思路到具体实现的各个环节,为后续开发工作奠定了坚实的基础
好书交易会作文.doc
01-12
经过多次尝试,他最终与黄艺杰同学达成了交易,用《读破歇后语》换来了《智慧故事》。两人在公证处盖章确认交易,随后潘嵩龄便沉浸在他的新书中,享受阅读带来的乐趣。 这个“好书交易会”活动蕴含了丰富的教育价值...
Uniapp软件库全新带勋章功能/包含前后端源码
08-14
Uniapp软件库全新带勋章功能,搭建好后台 在前端找到 util 这个文件 把两个js文件上面的填上自己的域名,电脑需要下载:HBuilderX 登录账号 没有账号就注册账号,然后上传文件,打包选择 “发行” 可以打包app h5等等。 后端安装: 1、下载源码到服务器目录 2、设置运行目录为 public 3、配置伪静态 4、修改数据库账号密码config/database.php点击导入, 5、访问域名即可
【独家首发】基于矮猫鼬优化算法DMOA-GMDH的锂电池寿命SOC估计算法研究Matlab实现.rar
最新发布
08-14
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
基于Android五子棋设计与实现.docx
08-14
基于Android五子棋设计与实现.docx
MultiVideoDemo.rar
08-14
MultiVideoDemo.rar 博客地址:https://lw112190.blog.csdn.net/article/details/141200926
探索深度学习的时间奥秘:长短时记忆单元(LSTM)
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf
08-14
【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf
ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
08-14
本系统的后台语言使用的是JSP,JSP是一种动态编程语言,可以对数据进行增删改查等操作。在JSP、ASP、PHP等动态语言出现之前,很多网站就只能用静态的HTML语言宣传自己的网站,但这种网站不具备数据的存储操作功能,因为无法连接数据库,本系统使用的JSP语言可以与HTML语言有效的结合起来,不仅可以将各类素材展现在页面上,还可以将数据保存在数据库中。 选择JSP技术开发主要因为其有以下几个优点: (1)首先就是因为JSP的结构清晰、易于理解,而且JSP是面向对象的编程语言,可以使用封装、继承和多态等技术,可以使用类和对象的思想解决很多问题,可以极大的提高编码效率。 (2)选择JSP的第二个原因就是它在浏览器中的响应速度较快,可以提高本系统运行的速度。 (3)选择JSP作为本系统开发技术的第三个原因就是它具备较为稳定的连接数据库的方法,可以使数据稳定地进行存储和更新。
流程管理,从认识到文化.pptx
08-14
流程管理,从认识到文化.pptx
ssm_114_mysql_高校自习室预约系统_.zip
08-14
本次的功能设计主要围绕着学生和管理员两个角色,对于学生的用户功能设计上主要包括以下的一些方面: 1、自习室信息的查看,学生可以对自习室的信息进行查看,查看自习室的空位和预约情况; 2、自习室的在线预约,学生可以在线申请自习室的预约。 3、在线签到功能,学生可以在线进行自习室的预约签到,实现在线打卡。 对于系统管理员的主要功能包括: 1、对于个人信息的管理维护,包括对于管理员自身以及学生的个人信息; 2、自习室的信息管理和维护,管理员可以添加新的自习室或者对存量的自习室信息进行维护; 3、班级管理,管理员可以进行学生班级的管理,可以在线进行班级的添加; 4、自习室预约管理,管理员可以在线对自习室的预约情况进行查看与管理; 5、惩罚管理,对于未按照预约前往自习室的学生,管理员可以进行惩罚。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值