渗透测试
漂移推土机
这个作者很懒,什么都没留下…
展开
-
MS17-010(永恒之蓝)漏洞利用
前期保证攻击机(kali)和靶机(win7)网络互通,使用ping命令确定互联互通。打开msf,搜素ms17-010模块 search ms17-010。Shell获取权限,whoami确定是系统权限。Show options 显示需要的配置项。set RHOSTS ip设置靶机地址。使用攻击模块,至今复制粘贴比较快,再show一次,确认设置成功。Run进行攻击,攻击成功。原创 2024-04-20 09:45:00 · 164 阅读 · 0 评论 -
hydra(九头蛇)破解rdp口令,远程登录靶机
使用hydra(九头蛇)暴力破解rdp密码原创 2024-03-30 10:17:34 · 546 阅读 · 0 评论 -
PC客户端渗透测试学习记录
2.进行配置,proxifer中,配置文件 -> 代理服务器 -> 添加 -> 填写地址和端口为127.0.0.1和8888 ,选择HTTPS,确定。这个时候如果对链接进行测试,就是点击检查,很有可能是不通的,显示如下。并且像教程一样打开腾讯视频,并没有抓到和他一样的包。经过查阅资料和多方测试后,发现出现这个的原因是因为,没有同时打开Fiddler。虽然到这里就设置完成了,但是fiddler上一直显示着如下图所示的小黄条在顶上。关闭防火墙后,小黄条消失了,并且连接上了微信,跑出了微信朋友圈的内容。原创 2023-12-23 16:53:32 · 799 阅读 · 1 评论