- 博客(7)
- 收藏
- 关注
RSS订阅原创 kali利用msf渗透Windows电脑测试
本文介绍了利用Metasploit框架(MSF)进行渗透测试的基础流程。首先需要准备Kali Linux系统(安装MSF)和Windows靶机。MSF包含漏洞利用、攻击载荷、辅助工具等模块化功能,适用于渗透测试、红队演练等场景。具体操作包括:1)在Kali中生成反向TCP连接的木马文件;2)将木马传输到靶机并运行;3)在MSF中配置监听模块;4)建立Meterpreter会话进行控制。文章指出实际渗透需更高级的木马伪装技术以绕过现代杀毒软件防护,强调该方法仅用于学习目的。整个流程展示了MSF作为专业安全测试
2025-06-27 23:40:08
1149
原创 《Windows Server 2016 中的 DHCP 与 IP 地址管理》
DHCP 是一种网络管理协议,它允许服务器自动为网络中的设备分配 IP 地址。
2024-12-31 03:30:57
1074
原创 使用代理、爬行器和爬虫
渗透测试可以使用不同的方法进行,称为黑盒测试(black box testing)、白盒测试(white box testing)和灰盒测试(gray box testing)。黑盒测试是指测试团队除了服务器的URL外,没有关于要测试目标任何以前的信息。白盒测试表示团队拥有目标、基础架构、软件版本、测试用户、开发信息等所有信息。灰盒测试是介于黑盒和白盒之间兼具二者特色的测试。对于黑盒测试和灰盒测试,正如在上一章中看到的那样,侦察阶段对于测试团。
2024-11-29 20:13:15
1150
原创 web安全漏洞
跨站脚本,简称CSS,为了与CSS,层叠样式表的缩写分开,改名XSS),指的是利用网页开发时留下的漏洞,通过巧妙地方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造地网页程序。它可以绕过防火墙和客户端系统的防护,直接针对浏览器的漏洞进行利用。是一款自动化的XSS漏洞检测和利用工具,可以在Web应用中发现、利用、报告XSS漏洞,包含了多种选项,可以尝试绕过某些过滤器,并使用各种特殊技术进行代码注入,它通过自动化的工作流程帮助安全人员识别潜在的安全风险,并提供详细的报告,以增强网站的安全性。
2024-11-29 20:03:44
449
原创 冗余—STP&交换机堆叠
为了减少网络的故障时间,网络设计中经常会采用冗余拓扑,冗余是保持网络可靠性的关键设计。设备之间的多条物理链路能够提供冗余路径,当单个链路或端口发生故障时,网络可以继续运行,同时冗余链路可以增加网络容量,提供流量负载分担。为避免产生二层交换环路,可以通过STP来管理二层冗余,STP可以让具有冗余拓扑的网络在故障发生时自动调整网络的数据转发路径。Cisco的 PVST+可以解决STP 不能实现负载分担的问题。STP重新收敛时间较长,通常需要30~50秒,RSTP和MSTP可以解决该问题。
2024-06-03 23:59:15
680
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人