- 博客(3)
- 收藏
- 关注
原创 新手上路 渗透学习(三)
可能会看见这些提示,意思就是缺少相关的支撑组件包,可以使用./fluxion.sh -i 尝试自动安装,如果还是不行则需要自己更换源去一一尝试安装。用kali自带的工具暴力破解密码 (我这里以-03.cap文件举例,使用的密码字典是kali自带的rockyou.txt。下载完成后,在fluxion文件夹内使用命令./fluxion.sh 尝试运行。进入kali拿到Root权限后,使用airmon-ng命令,查看移动网卡状态。安装完成后,使用./fluxion.sh启动fluxion。
2023-06-15 17:16:56 325 1
原创 新手上路 渗透学习(二)
在Xray文件内执行CMD,运行命令:xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xhcms2.html。安装完成后, 运行命令 xray_windows_amd64.exe webscan --listen 127.0.0.1:8800 --html-output v.html。选择导入刚刚生成在桌面的CA证书文件完成设置,然后就可以正常允许Burp开始抓包。打开Burp 选择打开抓包。
2023-06-14 15:53:47 60
原创 新手上路 渗透学习 (一)
重启网卡 servic networking restart。返回metasploit,使用autoroute脚本手动添加80段路由,查看路由表。添加完成后使用background 返回metasploit 搜索ms08-67漏洞。嗅探了目标主机 发现端口正常打开的,说明网络没有问题。使用命令msfconsole进入metasploit。夺取shell 使用arp -a 发现存在邻居。发动攻击后,显示漏洞成功但是会话创建失败。Day2 安装靶机,安装小P。Day3 模拟跨网段攻击。
2023-05-05 17:03:02 70 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人