T00ls - Metasploit 教程 笔记

最新推荐文章于 2024-08-30 10:54:11 发布
最新推荐文章于 2024-08-30 10:54:11 发布
阅读量116 收藏
点赞数
文章标签: 操作系统 运维
原文链接:https://my.oschina.net/ecnu/blog/276425
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Backtrack里面打开Metasploit: 
msfconsole 

更新:
msfupdate

扫描端口:
nmap -v -sV 192.168.2.102 (这是宿主机器,当用xampp开80和3306时,果然扫出来了)

扫描操作系统:
use auxiliary/scanner/smb/smb_version
show options
set RHOSTS 192.168.2.102
set THREADS 10
run

于是探测到宿主机器的操作系统了

# 识别ssh服务
use auxliary/scanner/ssh/ssh_version
show options
set RHOSTS 128.199.233.252 ( 我的digitalocean vps )

于是探测到了openssh服务

# 嗅探密码 ( 测试时只有虚拟机里面才嗅探得到 )
use auxiliary/sniffer/psnuffle
show options
run  

# snmp扫描和枚举
search snmp
use auxiliary/scanner/snmp/snmp_login
show options 
set RHOSTS 192.168.2.102
set THREADS 10
run



转载于:https://my.oschina.net/ecnu/blog/276425

weixin_34232617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
T00LS Metasploit(第一季).zip
03-11
T00LS Metasploit(第一季).zip
T00LS整理的比较有效的提权方法
weixin_33785108的博客
10-29 395
来源:http://www.t00ls.net/thread-6150-1-1.htmlNo.10 VncVnc不少老外都在用,国内用的比较少,但是几率很大。==============VNC提权方法==============利用shell读取vnc保存在注册表中的密文,使用工具VNC4X破解注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC...
穿透内网防线,USB自动渗透手法总结
weixin_34097242的博客
01-08 510
USB(Universal Serial Bus)原意是指通用串行总线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,这套标准在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出,提出之后经过一个快速的发展成功替代串口和并口等标准,成为一个世界认可的统一标准,被当代的海量设备使用,而我们口中常说的USB其实是指采用USB接口标准的可移动存储介质,那么以下为了叙述方便...
网络安全入门学习资源汇总_t00ls 工具包
2401_84301352的博客
04-27 678
黑客攻防技术宝典》《Web之困》《Web应用安全权威指南》《SQL注入攻击与防御》《Metasploit渗透测试魔鬼训练营》《Web安全深度剖析》《XSS跨站脚本-攻击剖析与防御》《UNIX/Linux网络安全分析与流量监控》《精通脚本黑客》
Metasploit 读书笔记
老野的成长之路
11-05 1482
原文地址:读书笔记">Metasploit 读书笔记作者:macalzheng Metasploit 读书笔记metasploit The PenetrationTester's Guide》读书笔记v2 - 转自:http://www.t00ls.net/ ----BY chowner@t00ls 修订说明:v2版全面使用bt5 r1作为测试系统,对笔
网络安全与渗透测试工具导航
热门推荐
gjgj的博客
08-22 1万+
一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指
Metasploit 笔记
weixin_30949361的博客
12-21 178
目录一.名词解释···································································· 3二.msf基础··································································· 3三.信息探测与收集·····································...
2024年网络安全入门学习资源汇总_t00ls 工具包,2024年最新线程线程池面试题
m0_60721823的博客
05-05 897
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。工欲善其事必先利其器。
metasploit 笔记
weixin_33888907的博客
03-06 351
----BY chowner@t00ls 修订说明:v2版全面使用bt5 r1作为测试系统,对笔记中存在的众多错误和遗漏作了更正和补充; 目录 一.名词解释···································································· 3 二.MSF基础········································...
投稿文章:Bypass ESET NOD32 HIPS - 原创文章发布(Original Article) - T00LS -
08-03
【文章标题】:Bypass ESET NOD32 HIPS - 安全技术解析 【文章摘要】:本文主要探讨了在渗透测试过程中遇到的问题,即木马与C2(Command and Control)服务器通信时被ESET NOD32的主机入侵预防系统(HIPS)拦截,并...
某安全团队内部渗透打比赛(考核) - 夺旗赛研究(CTF Research) - T00LS - 专注网络安全.pdf
09-30
计算机文档
DP-060T00A-Migrating-your-Database-to-Cosmos-DB
05-24
将数据库迁移到Cosmos DB 该存储库包含该研讨会练习的实验室文档和源代码将数据库迁移到Cosmos DB 实验2:将MongoDB迁移到Cosmos DB 在本实验中,您将使用现有的MongoDB数据库并将其迁移到Cosmos DB。...
Mysql注入学习笔记
xj28555的博客
06-25 2209
MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_compile_os——操作系统版本 information_schema 自带数据库 information_schema.schemata 数据库 information_schema.tables 数据表 information_schema.columns 数据列 floor函数返回小于等于该值的最大整数 RAND()
Docker容器技术
LongHongYu908的博客
08-29 1031
Docker之父Docker就好比传统的货运集装箱。
瑞芯微RK3566开发板USB OTG模式介绍及命令切换,触觉智能EVB3566主板鸿蒙硬件厂商
Industio_CSDN的博客
08-29 1135
device模式下拔插usb将会进入host模式,需要使用命令重新进入device模式才能继续进行调试。为u盘等设备供电,不可以进行调试,连接adb或者烧录等操作。可以进行调试,连接adb或者烧录等操作,即USB OTG。USB OTG 支持host 和device 模式的切换。不同设备的USB OTG接口位置需要看对应设备的说明文档。上电前,使用USB 数据线,连接主板和PC。上电前,插着U盘或者未接USB设备。上电后默认为device模式。上电后默认作为host模式。
ARM/Linux嵌入式面经(二七):韶音
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-23 805
二面 7月16日 技术面RT-Thread是一个源码公开、可配置的实时操作系统(RTOS),其核心架构设计为微内核结构,支持多任务调度、同步、通信等功能。RT-Thread的调度机制是其核心功能之一,它确保了任务(线程)能够按照预定的优先级和规则有序执行。
虚拟机Linux(Centos7)系统静态IP设置
最新发布
BQ Blog
08-30 895
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
Linux磁盘管理
张刚的博客
08-27 697
LVM创建,扩容磁盘,linux扩容系统盘,linux磁盘管理,linux新建分区,linux格式化分区
wlozz t00ls
09-09
"wlozz t00ls" 是一个网站或者工具的名字,由于给出的信息太少,无法确定具体的含义和用途。不过,根据名字的字母排列和数字的使用,可能是一个面向技术领域或者计算机相关的工具。 在任何情况下,无法确认具体指代的具体情况下,可能的回答包括但不限于以下几种情况: 1. 如果"wlozz t00ls"指的是一个已经存在的工具,但是给出的信息无法确定其具体用途,我建议你可以通过搜索引擎查询该工具的具体信息,了解其用途和功能。 2. 如果"wlozz t00ls"指的是一个自己发明或者自己命名的工具,那么我建议你提供更多的信息,以便我能够理解和回答关于该工具的问题。 总之,根据提供的信息无法确定"wlozz t00ls"具体指的是什么,所以无法给出具体的回答。希望你能提供更多的背景信息,以便我能够帮助到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值