- 博客(8)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 windows爷爷版本渗透测试xp专享
攻击机:192.168.103.115靶机:192.168.103.114扫描靶机这次使用的漏洞是针对windows老一辈版本的ms03-026ms03-026简介MS03-026 漏洞说明 Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行的程序无缝地在远程系统上执行代码。协议本身源自OSF RPC协议,但增加了Microsoft特定的扩展 ...
2021-11-22 14:51:30
4510
原创 爆破ftp win7
使用方法+参数卡莉工具hydra-L (用户字典)- P (密码字典)-t 线程-f 爆破出密码就停止-v 详细过程用户名123密码123
2021-11-05 17:29:07
143
原创 WIN7 3389LD (cve-2019-0708)
攻击机kali靶机win7打开msfconsole,搜索cve-2019-07080:检查对方是否存在漏洞显示存在,模块调用1开始攻击配置好参数就可run
2021-11-05 06:57:15
124
原创 ms07-029(Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出)
卡莉msfconsole调用模块ms07-029use 0设置对方ip地址开始run纯在漏洞,shell连接
2021-11-04 20:27:38
253
原创 PoisonIvy Rat 远程溢出实战
攻击机:凯莉2021靶机:win2007 ip地址192.168.121.193调用kaili渗透模块msfconsole调用攻击模块search poisonivy调用2options查看需要配置的参数,rhosts设置对方地址(这个模块支持)Poison Ivy 2.2.0 on Windows XP SP3 / Windows 7 SP1 1 Poison Ivy 2.3.0 on Windows XP SP3 / Windows ...
2021-11-04 20:06:49
245
原创 内网win7渗透(初级)
攻击机kali2021.查看一下IP地址目标主机win7ipconfig查看地址:确保相互之前可以通讯开始渗透;开启kali命令行使用工具nmap工具扫描一下目标开放端口使用nmap扫描靶机查看可以利用模块(快)显示可以利用模块ms17-010打开渗透工具msfconsole调用模块ms17-010msf6>use ms17-010 (这是是新版kali调用命令,简便)可以看到各种模块,这里我们只用...
2021-11-02 13:59:38
3497
原创 windows渗透测试
声明:拥有对方低权限用户进行提权使用凯莉工具telnet连接对对方 账户user 密码aaaa2btelnet 192.168.1.1进入之后发现是一个低用户权限,接下来开始提权使用凯莉msf工具调用攻击模块漏洞名称ms13-071配置好所有基本参数run运行,会生成一个木马程序。复制到低权限靶机,运行一下这里shell就会连上再次调用ms11-080设置参数,打开sessions 可以看到连接的参数,选择一下,就可以进去(system权限)...
2021-10-28 09:56:07
128
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人