保持微笑的博客

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A -p-..

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A -p- .

目录1.nessus2.AWVS3.WPscan1.nessus1.Nessus软件是什么？如图，我们可以从百度百科得知：Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。2.Nessus软件的安装1.下载地址Download Nessus | Tenable®https://www.tenable.com/downloads/nessus如图所示，这个是下载官网。我们以..

DC靶场的下载、安装与访问在上一篇的文章中。(1条消息) 2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A.

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A -p- -T4 1.

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-优快云博客https://blog.youkuaiyun.com/qq_38612882/article/details/122779202?spm=1001.2014.3001.5501靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip.

目录1.DC靶场下载2.DC靶场的安装3.DC靶场的访问1.DC靶场下载下载链接如下Vulnerable By Design - Search: dc (Page 2) ~ VulnHubhttps://www.vulnhub.com/?page=2&q=dcDC靶场一共有9个，对于学习渗透测试人员，有很大的帮助，是非常不错的靶场。2.DC靶场的安装以DC-1为例，将文件解压。打开虚拟机，选择解压好的文件导入虚拟机...

目录dirb简介dirb命令参数dirb基本使用dirb简介dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站在渗透测试过程中，是一个非常好用的工具。dirb命令参数格式：dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <proxy[:port]>设置代理.

1.CUPP（kali）首先，安装cupp软件apt install -y cupp新建一个文件夹，用于保存生成的字典输入 cupp -i 命令开始编辑生成字典根据自己已知的信息，生成字典。查看生成的字典 cat san.txt2.亦思社会工程学学点生成器3.一句话密码破解工具4.crunch（kali） crunch是kali自带的工具，是一种创建密码字典的工具。按照指定的规则生成密码字典，可以灵活的定制自己的字典文件。...

1.evasion简介evasion是metasploit自带的模块，使用此模块可以生成反杀毒软件的木马。2.操作流程打开kali系统的Metasploit软件。如图，我们可以看到evasion中有7个模块查看模块 search evasion使用模块use evasion/windows/windows_defender_exe查看需要配置的参数 show options生成软件set FILENAME 666.exe指定一个payloadset ...

1.下载一个正常的软件我们这里以迅雷为例安装迅雷，打开软件，启动任务管理器，查看进程。如图所示，在迅雷启动的同时，会自动启动一个迅雷下载引擎DodnloadSDKServer.exe *32软件，这时我们就可以在这个软件里面直入后门，也就是给子程序捆绑后门。注：不要对主软件进行后门植入，以免造成软件不能正常使用。2.将迅雷的子程序上传到kali系统的根目录下3.对子程序注入payload后门程序命令：msfvenom -a x86 --platform window

1.客户端渗透原理在我们无法突破对方的网络边界的时候，往往需要使用客户端渗透这种方式对目标发起攻击。实验环境：一台kali，一台win7，两台主机是在一个局域网内。

目录1.查看FTP服务的版本信息2.通过FTP拿到root权限3.ftp匿名登陆扫描4.ftp暴力破解1.查看FTP服务的版本信息1.打开kali系统的Metasploit软件。2.查找模块 search ftp_version3.使用模块4.查看需要配置的参数 show options5.设置目标主机--靶机 set RHOSTS 192.168.0.1126.run如图，我们可以得知ftp的版本号是2.3.42.通过FTP...

1.查看SSH服务的版本信息search version2.useauxiliary/scanner/ssh/ssh_version3.show options4.set RHOSTS 192.168.0.112 设置目标主机-靶机5.run版本是：SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu12.对ssh进行暴力破解1.search ssh_login2.使用模块us...

SMB概述：服务器消息块，又称网络文件共享系统，一种应用层网络传输协议，由微软开发，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。1.使用smb_version 基于SMB协议扫描版本search smb_versionuse auxiliary/scanner/smb/smb_versionshow optionsset RHOSTS 192.168.0.110, 192.168.0.112注意：逗号后面需要加一个空格run...

简单网络管理协议(SNMP)，该协议能够支持网络管理系统，用以监测到网络上的设备是否引起管理上关注的情况。先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务，因为默认服务是不对外开放的。命令： vim /etc/default/snmpd我们将只监听本机IP127.0.0.1改为0.0.0.0重启服务 /etc/init.d/snmpd restart查看是否处于监听状态 netstat -pantu | grep 16...

靶机的安装我们在上面的文章里讲解过了。操作流程：kali系统的IP是192.168.0.109。启动一台Metasploitable2-Linux靶机，网络模式设置为桥接。登录Metasploitable2-Linux系统用户名root，密码：root查看靶机的ip因为要查找的是mysql的空密码，涉及到登陆问题。我们可以去查找login。加载模块查看需要设置的参数设置目标主机设置目标账号查看 BLANK_PASSWORDS 是否...

2022-渗透测试-信息收集-Metasploit(基于TCP协议)