- 博客(6)
- 收藏
- 关注
RSS订阅原创 Metasploit工具学习(二)
Metasploit持久化metsvcpersistencemetsvc通过服务(metsvc)启动的方式,其优点便是命令简单方便。使用此方式的后门不进行反弹回连,因此不必设置太多参数。该后门在目标机器启动后自启动一个”服务器”来等待黑阔连接,因此黑阔可以随时随地通过该后门进入目标机器,十分简单方便。当然,其缺点也十分明显。当其他黑阔使用扫描软件扫出该”服务器”的存在时,任何人便可以通过该后门...
2020-05-09 17:10:11
497
原创 小试一下python(一)
工作中经常碰到验证一些漏洞,想尝试一下使用python,节省一下时间,写的还有问题后面在改正,目前只验证一下http.sys和破壳漏洞#-*- coding:utf-8 -*-import requestsimport refrom StringIO import StringIOfrom colorama import init,Fore,Back,Styleclass Color...
2020-05-08 10:27:34
122
原创 CVE-2015-1635(MS15-034 )
目录环境搭建漏洞复现漏洞修复环境搭建漏洞复现搭建完成后,登录kali攻击机,使用burp抓包,可以看到相应包中有一个Accept-Ranges: bytes字段(断点续传),那么我们可以构造一个HTTP请求包,来检测构造HTTP请求包,如果返回400,证明不存在这个漏洞,如果返回416(客户端请求的范围无效),则足以证明存在这个漏洞我们可以使用msf,直接通过此漏洞奖靶机打蓝屏漏洞修...
2020-04-22 16:29:25
1158
原创 IIS服务器搭建记录
开始-控制面板-添加或删除程序-添加或删除组件双击应用程序服务器-Internet信息服务(IIS),会自动悬赏COM+访问,然后完成,等待安装在这里插入图片描述开始-管理工具-IIS网站右键-新建网站网站主目录,在一个根目录(不一定是C盘)下创建一个目录,作为网站的主目录在网站主目录中创建文件,作为显式新建的网站(我这里是Lakers)右键-文档,将刚刚的文件加入进去用浏...
2020-04-22 16:27:36
180
原创 Google Hacking学习笔记(一)
Google Hacking寻找正文中关键字的网页,intext:后台登陆寻找标题中含有关键字的网页,intitle:后台登陆寻找标题中含有多个关键字的网页,allintitle:后台登录管理员 寻找url中含有关键字的网页,inurl:Login寻找url中含有多个关键字的网页,allinurl:Login admin指定访问的站点,stie:baidu.com,一般配合其他命令使...
2020-04-22 15:59:11
421
原创 Metasploit工具学习(一)
Metasploite工具学习简介安装核心模块常用命令永恒之蓝ms17_010实例简介Metasploite是由Rapid7开始的一个计算机安全项目,最著名的是其中一个子项目Metaploite Framework,这是一种用于针对远程目标机器执行漏洞利用代码的攻击框架。安装kali系统自带,安装方式自行百度核心模块Auxiliary:核心辅助模块主要是扫描爆破,不会建立连接E...
2020-04-22 15:05:02
1800
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人